Báo cáo về An ninh Bảo mật mới của Intel

Gần 40% dịch vụ đám mây được đưa vào sử dụng nếu không có sự tham gia của CNTT, dẫn tới rủi ro bảo mật hơn cho các công ty.

49% các chuyên gia làm chậm trên  đám mây do thiếu kỹ năng về an ninh mạng.

65% nghĩ rằng Shadow IT đang can thiệp vào việc giữ đám mây an toàn.

52 % cho biết có thể theo dõi một sự lây nhiễm phần mềm độc hại tới ứng dụng đám mây.

62%  lưu trữ thông tin khách hàng nhạy cảm trong đám mây công cộng.

Intel Security đã công bố báo cáo an ninh đám mây. Báo cáo phác thảo về tình hình hiện tại đám mây về mối quan tâm chính yếu với tư nhân và công cộng Dịch vụ đám mây.Những ý nghĩa về an ninh, và tác động phát triển của Shadow IT của hơn 2.000 chuyên gia CNTT được khảo sát.

Tin tưởng vào đám mây đang gia tăng: Sự tin tưởng và nhận thức về các dịch vụ đám mây công cộng tiếp tục được cải thiện qua nhiều năm. Hầu hết các tổ chức đều xem các dịch vụ đám mây an toàn hơn đám mây riêng mang lại chi phí thấp hơn về quyền sở hữu và khả năng hiển thị dữ liệu.

Rủi ro cũng tăng lên: Shadow IT và Kỹ thuật An ninh Không An toàn

Sự thiếu hụt nghiêm trọng các kỹ năng bảo mật đang tiếp tục ảnh hưởng đến triển khai điện toán đám mây. Gần một nửa số tổ chức được khảo sát báo cáo rằng thiếu kỹ năng về an ninh mạng đã làm chậm việc chấp nhận hoặc sử dụng các dịch vụ đám mây, có thể góp phần làm tăng các hoạt động CNTT của Shadow. 36% khác báo cáo rằng họ đang trải qua tình trạng khan hiếm nhưng vẫn tiếp tục các hoạt động điện toán đám mây. Chỉ có 15% những người được khảo sát cho biết họ không thiếu kỹ năng.

Do sự dễ dàng mua sắm, gần 40 phần trăm các dịch vụ đám mây được đưa vào hoạt động mà không có sự tham gia của CNTT, và đáng tiếc, tầm nhìn của các dịch vụ Shadow IT đã giảm từ 50% năm ngoái xuống còn dưới 47% trong năm nay. Kết quả là, 65 phần trăm các chuyên gia CNTT nghĩ rằng hiện tượng này đang cản trở khả năng của họ để giữ cho đám mây an toàn và an toàn. Điều này không đáng ngạc nhiên khi số lượng dữ liệu nhạy cảm đang được lưu trữ trong đám mây công cộng và hơn một nửa (52 phần trăm) số người trả lời báo cáo họ đã theo dõi phần mềm độc hại từ một ứng dụng SaaS trên đám mây.

Khuyến nghị:

Kẻ tấn công sẽ tìm kiếm các mục tiêu dễ dàng nhất, bất kể đó là công cộng, riêng tư hoặc lai. Các giải pháp bảo mật được tích hợp hoặc thống nhất cung cấp khả năng hiển thị trên tất cả các dịch vụ của tổ chức có thể là biện pháp phòng ngừa tốt nhất.

Thông tin người dùng, đặc biệt đối với các quản trị viên, sẽ là hình thức tấn công có khả năng nhất. Các tổ chức cần phải đảm bảo họ đang sử dụng thực tiễn tốt nhất về xác thực, chẳng hạn như mật khẩu riêng biệt, xác thực đa yếu tố và thậm chí cả sinh trắc học nếu có.

Các công nghệ bảo mật như phòng chống mất dữ liệu, mã hóa và các công ty bảo mật truy cập vào đám mây (CASBs) vẫn chưa được sử dụng đầy đủ. Tích hợp các công cụ này với một hệ thống an ninh hiện có làm tăng khả năng hiển thị, cho phép khám phá các dịch vụ bóng tối và cung cấp các tùy chọn để tự động bảo vệ dữ liệu nhạy cảm khi nghỉ ngơi và chuyển động trong bất kỳ loại môi trường nào.

Các tổ chức cần tiến triển theo hướng tiếp cận quản lý và giảm nhẹ rủi ro đối với an ninh thông tin. Họ nên xem xét áp dụng chiến lược Đám mây chi phí và tăng tính linh hoạt khi đưa các hoạt động an ninh vào vị trí chủ động thay vì hoạt động phản hồi.