大多数组织与云安全斗争
微软与印度的JIO在云推
IT部门如何在新经济中抵销
伦敦证券交易所羽毛延误交易
面试:使用云和大数据来改善心脏病患者结果的BHF
这应该是Android消息传递的未来
为什么像素5才有趣
BT Geass Up ove Rogue无人机
2月100日1903年和1909年累计更新导致桌面消失
Google发现Web用户使用受损凭据登录
easyjet部署谷歌的自然语言处理技术,将语音搜索带到航空公司应用程序
来自北欧的帮助手中的GDPR风暴
CIO采访:Shaun Le Geyt,Cio,Parkinson的英国
总理萨吉德·贾维德设定为提高英国宽带覆盖率的投资承诺达到5亿英镑的投资承诺
微软和苹果在一起更好
为什么cio必须将内部IT流程数字化以跟上变化的步伐
感觉收入挤压,Mozilla休息了70
沟通连帽衫和黑客鼓励各种安全招聘
Microsoft为Enterprise提供了良好的效果
微软的Surface Duo是一个大图片产品
在阿曼的新技术启动驱动器内
英国航空公司解决了IT系统问题,使其成为地面和延迟数百次航班
微软在通往苹果硅的道路上加入其他主要开发人员
关键点大多数Android与IOS参数未命中
IBM启动基于区块链的供应链服务与AI,IOT集成
如何在Mac的Finder中安装几乎任何远程驱动器
别担心曲线才刚刚呢 - 让您的Citrix系统修补
数字地雷通过开设云房子圆顶设施扩展了Docklands DataceRe Campus
Wi-Fi 6e即将到来苹果企业
关于三星的Android安全更新公告的两个大
Microsoft发布了一些“可选的,非安全性,C / D星期”的Win10补丁。避免它们。
北欧支付协作将简化跨境付款
苹果在11月12日套装大苏尔释放
诺基亚,NTT DOCOMO和OMRON在工厂楼层测试5G
谷歌vs Microsoft:挖掘公共云电子邮件市场Duopoly
万事达卡在基于区块链的食品供应链的合作伙伴
Microsoft Bucks历史,PEGS Windows 10 21H1为“次要”升级
沃尔玛推出了“世界上最大的”区块链条的货运和支付网络
神秘的应用程序让您关闭 - 或者是吗?
银行搬到三星生物识别缺陷的影响
新法律将帮助推出更快的宽带
新的资金宣布解决在线儿童虐待
炒作与现实:是另一个'Ai冬天'的尖骨的技术产业吗?
Challo推动企业合作跨公司墙壁
UKTECH50 2019 - 帮助我们在英国技术中找到最有影响力的人
Facebook更改其Libra计划以包含更多的加密货币
美国的少数科技初创公司几乎没有进展VC资金
仅仅因为Microsoft销售Windows 7支持并不意味着您可以购买它
使用HE500超融合节点进行缩放目标边缘工作负载
微软团队来到Linux
您的位置:首页 >论坛 > 移动互联 >

大多数组织与云安全斗争

2021-09-03 17:44:18 [来源]:

调查显示,最近影响了1亿客户账户的资本一项数据泄露影响了1亿客户账户的漏洞,这是几个常见问题。

安全公司Tripwire的一项研究发现,84%的组织发现维护云服务的安全配置“困难” - 其中17%表示“非常困难”,75%担心它是“轻松”的恐惧曝光数据意外地穿过云。

该研究基于参加黑帽LAS Vegas 2019的150名安全专业人士的民意调查,亦显示只有超过一半(54%)表示,他们对云进行了配置管理。

不到一半(49%)表示,他们有文件完整性监控(FIM)能力,使云提醒云数据的无意中曝光云数据。

另一个类似的调查显示,虽然42%的组织表示,他们关注云安全,37%的民意调查已经经历过云系统的网络攻击,27%不知道他们可以判断他们的云数据是否有多快损害,只有19%只在云环境上执行安全测试一次,而11%从不运行任何安全测试。

Tripwire调查显示,组织通常面临管理复杂的混合环境。超过四分之三的专业人士表示,他们的组织在云中有超过10%的工作负载,49%拥有云中的一个组织的数据/工作量的一半以上,而13%则表示超过四分之三的组织的数据/工作负载驻留了云。

虽然共同的责任模型决定了云提供商和云用户对安全的不同方面负责,但必须共同努力,以确保全面覆盖,这项调查显示,对于许多组织来说,这些责任的确切性质尚不清楚。

只有27%的人表示责任是“非常明确”,而28%表示该模型是“不清楚”,大多数(45%)表示,该模型只是“有点明确”。

虽然云提供商可能负责保护其基础设施,但迁移到云端并不导致保护自己数据的责任,“旅行威尔的产品管理和战略副总裁Tim Erlin说。

“云没有神奇地保护您放入那里的数据和系统。每隔几周报告的新事件强调需要将基本安全控制扩展到云环境。

“组织需要确保他们正在实施关键安全控制,而不管系统所在的位置如何,”他补充道。

根据Tripwire的说法,对于使用基于云的服务来跟踪攻击表面的组织非常重要,以安全配置和虚拟性管理最小化其,并监控其进行更改。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。