「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
Check Point 與研究機構 Cybersecurity Insiders 合作發布《2020 年雲端安全報告》,列舉企業的資安團隊在使用公有雲服務時面臨的資料保護及工作負載挑戰。
報告指出,75% 受訪者表示「非常關心」或「極其關心」公有雲的安全性,並認為這是一項重大挑戰;68% 企業使用了兩個或多個不同的公有雲廠商的服務,顯示出資安團隊經常需使用多個本地資安工具及管理控制台,以確保在不同環境中資料的安全性和合規性,這無疑會增加資安工作的複雜程度。
《2020 年雲端安全報告》的調查結果包括:
- 公有雲四大安全威脅:受訪者認為公有雲首要威脅是雲端平台錯誤配置(68%),而在 2019 年調查中此威脅僅排名第三;其次是未授權存取(58%)、不安全的介面(52%)及帳號竊取(50%)。
- 採用公有雲的主要困難:55% 受訪者認為缺乏合適的員工是採用公有雲的最大困難,在去年調查中該項目僅排名第五;隨後為預算限制(46%)、資料隱私問題(37%)和缺乏與就地部署資安解決方案的整合(36%)。
- 現有資安工具難以有效保護公有雲:82% 受訪者表示,他們的傳統安全解決方案完全無法保護公有雲,或僅能提供有限的保護,而 2019 年有66%的受訪者持此觀點,顯示在過去一年中公有雲安全問題日益受到重視。
- 公有雲存在更高風險:52%的受訪者認為公有雲中發生資安事件風險高於就地部署的 IT 環境,17% 的受訪者認為公有雲安全風險較低,而 30%的受訪者認為這兩種環境安全風險大致相同。
- 用於保護雲端安全的預算將增加:59% 的受訪企業預計在未來12個月內增加雲端安全預算。 平均而言,受訪企業將分配27%的安全專用預算給雲端安全部門。
Check Point雲端產品負責人 TJ Gonen 表示:「這份報告指出,企業上雲及部署的幅度已大幅超出其資安團隊能承擔的防禦能力;現有的安全解決方案僅能對雲端威脅提供有限的防護,且團隊通常缺乏改善安全性和合規性流程所需的專業知識。為了彌補這個差距,企業需要全面瞭解所使用的公有雲環境,部署統一的自動化雲端原生防護機制、合規性管理和事件分析。如此一來,企業才能在滿足業務需求的同時,持續確保安全性和合規性。」
《2020 年雲端安全報告》是研究機構 Cybersecurity Insiders 在 2020 年 7 月針對 653 位網路安全及 IT 專業人士進行線上調查的結果撰寫而成。此報告旨在調查各領域具代表性的企業,以了解不同規模的企業在雲端安全方面的最新趨勢、挑戰和解決方案。
延伸閱讀:
UL 發布消費型與商業型機器人認證文件,解決人機互動的安全問題
COVID-19 不止造成人體損害!也成為 2020 上半年資安最大威脅
Qualcomm DSP 晶片傳出存在 400 多個安全漏洞,對全球 40% 手機使用者資訊安全造成威脅
2020 上半年疫情使網路攻擊大幅竄升,主要惡意軟體種類大揭密
圖片及資料來源:Check Point