400-090-9964


博客 | 论坛

行业动态

网络不安全?甲骨文:感谢对基于云技术的信任

时间:2018-04-22 来源:

  云是否准备好敏感数据?在一项新调查中,约90%的企业表示,至少有一半的云数据确实很敏感,网络犯罪分子乐于接受这种数据。

  向云迁移不会很快,因为研究中有66%的公司表示至少有一起网络安全事件在过去两年中扰乱了他们的运营,80%的受访者表示他们担心网络犯罪分子构成的威胁到他们的数据。

  好消息是,62%的组织认为基于云计算的企业应用程序的安全性优于其内部应用程序的安全性,另有21%的企业认为它是好的。警告:公司必须积极主动处理其基于云的数据,并且不能天真地认为“其他人”正在关注该安全性。

  这些见解来自全新的威胁报告,这是甲骨文和毕马威首次联合进行的。 本月将在RSA大会上发布的 “甲骨文和毕马威云计算威胁报告2018”将在众多现有威胁和安全报告中占据独特的地位,其中包括自2008年以来每年出版的备受尊敬的威瑞森数据泄密调查报告。

  不同之处在于云端威胁报告强调混合云,以及将工作负载和数据转移到云中的组织。

  该研究的设计者之一,Oracle云安全高级主管Greg Jensen表示:“在威胁领域,您的基础设施,威胁分析,恶意软件,渗透,数据泄露和补丁管理的报告种类繁多。商业。“缺少的是把这一切拉到云端。”

  事实上,在接受调查的450家企业中,有87%表示他们有云优先的定位。“这是这些组织对基于云技术的信任,”Jensen说。

  以下是将这一想法分解成更多细节的数据点:

  调查中有20%的受访者表示云比其内部环境安全得多; 42%的人表示云有点更安全; 21%的人表示云计算同样安全。只有21%认为云安全性较低。

  14%的受访者表示他们的数据中有一半以上在云端,46%的受访者表示他们数据的一半到五分之一在云端。

  调查受访者称,基于云计算的数据越来越“敏感”。该数据包括从客户关系管理系统收集的信息,个人身份信息(PII),支付卡数据,法律文件,产品设计,源代码和其他类型的知识产权。

  网络攻击揭示了速度差距

  在研究中,三分之二的组织报告由于安全事件导致的某种过去的中断,例如失去提供服务的能力,员工生产力下降或IT项目延迟。只有一半以上的企业表示他们遭遇了财务危机,其中包括股东价值损失,数据丢失成本或声誉损失成本。

  Oracle的Jensen表示,企业可以创建和/或部署新的业务应用程序的速度与保证这些应用程序满足组织安全和合规性目标的速度之间存在“步伐差距”,这一趋势越来越明显。安全滞后。灵活的应用程序开发方法加剧了这种差距。

  那么企业是否应该放慢他们部署新软件的速度?Jensen对这一建议大加赞赏。相反,他呼吁改进安全培训,流程和技术。

  Jensen说:“落后的优先领域是培训平均最终用户,因为他们是最脆弱的攻击点,一些最成功的攻击利用社交工程,比如网络钓鱼。”

  在流程方面,公司必须了解他们与云提供商分享的安全责任。

  正如Oracle-KPMG研究报告所解释的,当涉及到软件即服务,基础架构即服务以及平台即服务时,云供应商和客户负责安全保护的界限不同。例如,对于IaaS,服务提供商“通常负责保护物理基础设施直至虚拟层与客户,并负责保护服务器工作负载”,报告称。“但是,无论采用何种消费模式 - IaaS,PaaS和SaaS,客户通常都负责数据安全和用户访问以及身份管理。”

  机器学习和自动化可以帮助

  与此同时,新兴技术可以通过查找和解决内部部署数据中心,云和混合环境中的安全问题来缩短步伐差距。

  该研究表明,38%的组织使用行为分析和异常检测工具,可以立即确定用户何时以可疑方式行事。例如,如果员工以前从未尝试将客户数据库下载到她的笔记本电脑,但在凌晨2点突然这样做,即使她有权这样做,但有些东西似乎并不适用。

  机器学习是快速响应威胁的另一个有效工具,ML算法可以研究大量数据(如事务日志)并识别模式。Oracle-KPMG研究表明,47%的组织正在使用机器学习来实现网络安全目的。

  自动化也是关键:软件可以处理日常安全任务的越多,人员错误就越少,可能会渗入系统配置和警报响应。在这项研究中,84%的公司表示他们致力于提高安全自动化水平。

  总体而言,云计算的未来在安全方面非常明智。当大多数组织认为云安全性优于其本地安全性时,以及当90%的组织将其至少一半的云数据归类为敏感数据时,我们已经过了临界点。组织必须始终保持警惕,但云已经赢得了他们的信任。

  作者:


版权所有@北京神脑资讯技术有限公司(CUUG,中国UNIX用户协会) Copyright 2017 ALL Rights Reserved 京ICP备11008061号 京公网110108006275号

CUUG旗下网站:www.cuug.com.cn www.cuug.com oracle.cuug.com bbs.cuug.com bd.cuug.com

电话:010-59426307 010-59426319 邮政编码:100089

海淀校区:北京市海淀区紫竹院路88号紫竹花园4号楼D座703(CUUG)

昌平校区:北京昌平区沙河镇科技经营管理学院教学楼主楼9层

西安校区:陕西省西安市长安北路中贸广场15号楼2单元2509