云服务器采用面临的主要障碍是安全性和合规性担忧,许多组织依赖云提供商的安全承诺,但透明度不足。安全功能已成为选择云服务商的重要考量,且IT和业务在安全意识上趋于一致。然而,技能和人员短缺加剧了问题。组织应验证提供商声明,有效利用安全技术,并明确自身在安全方面的责任。合规性理解上的差距也可能带来风险。确保云环境的安全和合规性对于持续采用云服务至关重要。
然而,云服务器采用的一个明显障碍仍然是对安全性和合规性的担忧,在这次讨论中,我们谈到了十分之九的安全专业人员担心云安全的事实。
调查发现,近一半的安全人员承认,在没有进一步验证的情况下,仅仅相信他们的云提供商会满足安全协议。这突出表明透明度仍然是一个关键问题,因为许多提供商没有提供对云环境的详细见解。或者,如果他们这样做,这肯定达不到客户在他们自己的数据中心运营中所习惯的水平。 同时 团队倾向于将技术投入到问题中,但仅靠技术并不能解决问题。调查显示,云中部署的安全技术比内部部署多 48%。此外,安全功能现在是公司在性能、可靠性、管理工具和成本之前选择云提供商时考虑的优先事项列表。因此,我们对公司的建议是,首先验证您的云提供商的声明非常重要,其次,确保您可以正确利用您正在部署的技术。
有趣的是,结果显示 IT 和业务之间似乎更加一致。由于 受访者表示 IT 宁愿出于安全考虑推迟新应用程序的部署,也不愿将其部署在可能不安全的环境中,因此企业以几乎 3 比 1 的比例同意。这代表了组织动态的根本转变,企业不应再将安全人员视为反对者,而是致力于与企业一起对抗威胁的盟友。
加剧安全问题的关键问题之一似乎是技能和人员短缺。事实上,超过三分之二的 EMA 组织承认他们存在人员短缺,34% 的组织存在技能短缺,这与我们研究中发现的缺陷和相反的看法直接相关。虽然 IT 在识别和采用必要的安全技术方面取得了巨大的进步,但云提供商必须做更多的工作来确保团队可以轻松地验证声明、管理不同的工具、预测威胁并在需要时采取行动。
虽然 96% 的安全专业人员承认他们的组织在云中有与合规性相关的工作负载,但只有 69% 的 IT 团队认为相同。如果 IT 将与合规相关的工作负载置于不合规的云提供商中,则此差距可能会导致组织面临风险。
最后,您的云服务提供商和您自己的公司内部都需要明确定义的职责,很明显,在涉及安全性方面,最终责任由您承担。声称您认为其他人已经涵盖了它是没有意义的。
现在和可预测的未来,云采用没有减弱的迹象。因此,确保安全性和合规性至关重要。否则,它将继续成为组织的障碍,并可能阻碍创新和竞争优势。
160
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
