我在此RedLock文章中发现了一些有趣的统计数据, 这些数据说明了云安全问题的严重性:
- 只有7%的企业对所有关键数据具有良好的可见性,而58%的企业表示只有很少的可见性。 ( ForcePoint )
- 漏洞:24%的组织的主机缺少公共云中的高严重性补丁。 ( RedLock )
- 超过四分之三的安全漏洞(80%)涉及特权凭证。 ( Forrester )
- 几乎一半(49%)的数据库未加密。 ( RedLock )
考虑到我们拥有解决这些问题的技术,这真令人沮丧。 发生了什么?
企业要么不愿意使用正确的技术,要么不了解该技术的存在。 不是说数据库未加密,而是没有人知道如何在飞行中或休息时打开加密。
同样有过错的是那里的“不是本地”人员。 他们坚持这一事实,因为某些安全功能不是原始本地系统的一部分,因此在云中不需要它。
解决安全问题的时间就是当您从本地迁移到公共云时。 您需要花费至少几周的时间来研究身份访问管理,加密,审核,主动安全性等等,然后评估其对企业的可行性。 否则,在进行迁移时,您可能会错过云安全船。
我认为,这是迁移中最重要的一步。 它使您能够反思您的安全需求的真正含义以及如何使用云计算技术解决这些需求,如今,云计算技术比您在本地可以找到的任何东西都要好。
这也是提升人员技能的好时机。 尽管可以对一些现有的安全管理员进行基于云的安全性培训,但其他人则不能。 现在是时候通过重新培训或更换来满足需要。 他们是艰难的决定,但选择却更令人不快。
确保最佳的云计算安全性并不过分。 我知道对于我们大多数人来说,这是一个新世界,但是值得花时间做一些事。
From: https://www.infoworld.com/article/3404330/fix-your-cloud-security.html
扫一扫
3723
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
