การใช้งานระบบคลาวด์ประจำปีครั้งที่ 3 ของ McAfee และรายงานด้านความปลอดภัยระบุว่าร้อยละ 97 ขององค์กรรวมถึงธุรกิจขนาดเล็กตอนนี้ใช้บริการคลาวด์จากสาธารณะส่วนตัวหรือการรวมกันของทั้งสองแพลตฟอร์ม ข่าวร้ายคือ 1-in-4 ขององค์กรที่ใช้ระบบคลาวด์สาธารณะได้รับความเสียหายจากการโจรกรรมข้อมูล
2018 Cloud Adoption และรายงานความปลอดภัย
รายงาน McAfee "การสำรวจท้องฟ้าสีคราม: คำแนะนำในทางปฏิบัติและสถานะการรักษาความปลอดภัยบนระบบคลาวด์" จะกล่าวถึงสถานะการใช้งานระบบคลาวด์และความท้าทายที่องค์กรต้องเผชิญในการปกป้องทรัพย์สินทางดิจิทัลของตน รายงานปีนี้ยังกล่าวถึงความกังวลเกี่ยวกับบริการคลาวด์ส่วนตัวและสาธารณะและผลกระทบของ Shadow IT คำนี้หมายถึงแหล่งข้อมูลด้านไอทีที่สร้างและใช้ภายในองค์กร แต่ไม่ได้รับการอนุมัติอย่างชัดแจ้ง
การใช้งานระบบคลาวด์ใกล้ถึงร้อยละ 100 เทคโนโลยีจะถูกใช้โดยองค์กรทุกขนาด ซึ่งรวมถึงธุรกิจขนาดเล็กที่เริ่มชื่นชมประโยชน์อย่างเต็มที่จากระบบคลาวด์คอมพิวติ้งแม้จะมีความเสี่ยงก็ตาม
ในการแถลงข่าว Rajiv Gupta รองประธานอาวุโสฝ่ายธุรกิจรักษาความปลอดภัยระบบคลาวด์ของ McAfee อธิบายว่าธุรกิจสามารถลดความเสี่ยงด้วยการมีโปรโตคอลรักษาความปลอดภัยที่เหมาะสมได้อย่างไร Gupta กล่าวว่า "การใช้มาตรการรักษาความปลอดภัยที่ช่วยให้องค์กรสามารถมองเห็นและควบคุมข้อมูลของตนในระบบคลาวด์ได้ทำให้ธุรกิจสามารถใช้ประโยชน์จากระบบคลาวด์เพื่อเร่งธุรกิจและปรับปรุงความปลอดภัยให้กับข้อมูลของตนได้"
การสำรวจรายงานถูกจัดขึ้นระหว่างเดือนตุลาคมถึงธันวาคมของ 2017 โดยมีส่วนร่วมของผู้เชี่ยวชาญด้านไอทีของ 1,400 McAfee กล่าวว่ามีส่วนร่วมในการสำรวจความหลากหลายของอุตสาหกรรมและขนาดองค์กรทั่วประเทศ 11
ขโมยข้อมูล
เมื่อพูดถึงการโจรกรรมข้อมูลเป็นความกังวลอันดับหนึ่งของผู้เชี่ยวชาญด้านไอทีที่ได้รับการสำรวจ เนื่องจากมากกว่าร้อยละ 25 ของผู้ใช้ IaaS และ SaaS ตกเป็นเหยื่อ
McAfee กล่าวถึงปัญหาการขาดแคลนทักษะด้านความปลอดภัย เพียงร้อยละ 24 ของผู้ตอบแบบสอบถามกล่าวว่าพวกเขาไม่ได้เผชิญกับปัญหาการขาดแคลนทักษะ ซึ่งหมายความว่า 76 เปอร์เซ็นต์กำลังประสบกับปัญหาการขาดแคลนในระดับโลกในระดับโลก
จุดข้อมูลอื่น ๆ
ถามว่าข้อมูลประเภทใดที่องค์กรเหล่านี้จัดเก็บไว้ในระบบคลาวด์สาธารณะร้อยละ 83 ระบุว่าพวกเขาจัดเก็บข้อมูลสำคัญและร้อยละ 69 ระบุว่าพวกเขาเชื่อถือแพลตฟอร์มสาธารณะเหล่านี้เพื่อรักษาความปลอดภัยของข้อมูลที่สำคัญ
แม้ว่า 1 ในองค์กร 4 (หรือ 25 เปอร์เซ็นต์) จะประสบปัญหาการโจรกรรมข้อมูลในขณะที่ใช้ระบบคลาวด์สาธารณะและ 1 ใน 5 ได้เห็นการโจมตีขั้นสูงต่อโครงสร้างพื้นฐานระบบคลาวด์สาธารณะของพวกเขาแล้ว
คุณสามารถดาวน์โหลดรายงานฉบับเต็มได้ที่นี่
แนวทางปฏิบัติที่ดีและข้อเสนอแนะ
จากผลการวิจัยพบว่า McAfee ได้จัดทำแนวทางปฏิบัติที่ดีที่สุด 3 แนวทางไว้เพื่อให้มั่นใจถึงความปลอดภัยของโครงสร้างพื้นฐานระบบคลาวด์ของตน:
- ปรับปรุงคุณภาพของโค้ดและลดการโจมตีและจุดอ่อนของ DevOps และ DevSecOps รวมทั้งการผสานรวมการพัฒนาการประกันคุณภาพและกระบวนการรักษาความปลอดภัยภายในหน่วยธุรกิจหรือทีมแอ็พพลิเคชัน
- ทำงานโดยอัตโนมัติด้วยเครื่องมือเช่น Chef, Puppet หรือ Ansible (McAfee กล่าวว่าการใช้เครื่องมือเหล่านี้เป็นพื้นฐานสำหรับการดำเนินงานด้านไอทีที่ทันสมัยเครื่องมือเดียวกันควรใช้เมื่อย้ายไปยังระบบคลาวด์ บริษัท กล่าว)
- หลีกเลี่ยงจากเครื่องมือการจัดการหลาย ๆ เครื่องและปรับใช้แพลตฟอร์มการจัดการแบบครบวงจรข้ามเมฆหลายแห่งเพื่อลดความซับซ้อนและต้นทุนในขณะที่เพิ่มความปลอดภัย
เมฆมีประโยชน์มากกว่าความเสี่ยง
อย่างไรก็ตามเมื่อกล่าวและทำสิ่งต่างๆเมฆจะให้ผลประโยชน์มากเกินไป เก้าสิบเปอร์เซ็นต์ของผู้ตอบแบบสอบถามเชื่อมั่นมากขึ้นกว่านี้เมื่อปีก่อน นี่เป็นความรู้ที่เพิ่มขึ้นของเทคโนโลยีคลาวด์ การรักษาความปลอดภัยแบบดั้งเดิมและการผสานรวมของบุคคลที่สามสำหรับเทคโนโลยีด้านความปลอดภัยเชิงพาณิชย์ทำให้เทคโนโลยีคลาวด์ปลอดภัยยิ่งขึ้นเนื่องจากมีความรับผิดชอบเพิ่มขึ้นโดยทุกฝ่ายที่เกี่ยวข้อง
ภาพ: McAfee
1
