(ISC)2 发布“2019年云安全报告”
(ISC)2 发布了“2019年云安全报告”。这份报告由网络安全内部人士根据对40万名成员信息安全社区的调查撰写的,旨在探索组织如何应对不断变化的云安全威胁。企业继续快速采用云计算,从提高效率、更好的可扩展性和更高的敏捷性承诺中获益。虽然像Amazon Web Services(AWS)、Microsoft Azure和Google Cloud Platform(GCP)这样的云服务提供商不断扩展安全服务以保护其不断发展的云平台,但最终还是由客户负责保护这些云环境中的数据。2019年云安全报告强调了在此分担责任模式下,安全运营团队在保护其云数据、系统和服务方面哪些是有效的,哪些是无效的。结果是云安全挑战继续存在:93%的企业在不同程度上担心云安全,尽管在过去12个月只有28%的企业经历过公共云安全事故。[*]网络安全专业人士最关心的云安全问题是数据丢失和泄露(64%)。
[*]通过滥用员工凭证和不当访问控制进行的未经授权访问(42%)在今年的调查中高居榜首,成为云安全的最大漏洞,与不安全的接口和API(42%)持平。其次是云平台配置错误(40%)。
[*]SOC团队正在努力解决的两大运营安全难题是合规性(34%)和缺乏对基础设施安全的可见性(33%)。
总体而言,本报告中的调查结果强调,安全团队必须重新评估其安全态势和战略,并解决传统安全工具的缺点,以保护其不断发展的IT环境。http://www.199it.com/wp-content/uploads/2020/01/0001-25.jpghttp://www.199it.com/wp-content/uploads/2020/01/0002-25.jpghttp://www.199it.com/wp-content/uploads/2020/01/0003-25.jpghttp://www.199it.com/wp-content/uploads/2020/01/0004-25.jpghttp://www.199it.com/wp-content/uploads/2020/01/0005-25.jpghttp://www.199it.com/wp-content/uploads/2020/01/0006-25.jpghttp://www.199it.com/wp-content/uploads/2020/01/0007-25.jpghttp://www.199it.com/wp-content/uploads/2020/01/0008-24.jpghttp://www.199it.com/wp-content/uploads/2020/01/0009-24.jpghttp://www.199it.com/wp-content/uploads/2020/01/0010-24.jpghttp://www.199it.com/wp-content/uploads/2020/01/0011-23.jpghttp://www.199it.com/wp-content/uploads/2020/01/0012-23.jpghttp://www.199it.com/wp-content/uploads/2020/01/0013-23.jpghttp://www.199it.com/wp-content/uploads/2020/01/0014-23.jpghttp://www.199it.com/wp-content/uploads/2020/01/0015-22.jpghttp://www.199it.com/wp-content/uploads/2020/01/0016-22.jpghttp://www.199it.com/wp-content/uploads/2020/01/0017-22.jpghttp://www.199it.com/wp-content/uploads/2020/01/0018-21.jpghttp://www.199it.com/wp-content/uploads/2020/01/0019-21.jpghttp://www.199it.com/wp-content/uploads/2020/01/0020-20.jpg
页:
[1]