導讀 雲安全現在在每項重大數字化轉型舉措中都發揮着關鍵作用,而且這種情況在未來只會加速。到2023年,隨着越來越多的企業採用雲,我們將看到目前正在出現或在未來幾年可能變得更加重要的雲安全趨勢。一些主要趨勢...
雲安全現在在每項重大數字化轉型舉措中都發揮着關鍵作用,而且這種情況在未來只會加速。到2023年,隨着越來越多的企業採用雲,我們將看到目前正在出現或在未來幾年可能變得更加重要的雲安全趨勢。一些主要趨勢包括:
雲將日益成爲確保安全的基礎,其核心是管理情報:鑑於攻擊的規模和復雜性不斷增加,許多組織將轉向基於雲的安全交付模型,因爲他們意識到本地軟件將無法保持當今混合環境所需的速度。預計雲訪問安全代理(CASB)和雲工作負載保護平台(CWPP)的綜合市場將增長26.8%。
由於遠程工作仍然是未來的首選模式,因此對基於雲的檢測和響應解決方案的需求在未來幾年也將增加。雲將成爲確保最大安全性的基礎,我們將看到更多的企業過渡到雲。
多雲環境將增加雲安全風險:多雲和混合雲環境的日益採用可能會導致安全方面的復雜性增加,因爲組織需要確保其安全控制和策略在所有雲中保持一致環境。數據安全問題在多雲環境中被放大。多雲環境的復雜性被列爲雲安全最重大的內部挑战。此外,由於不同的雲服務提供商在公共雲提供商中具有不同的操作和安全控制,這也會對整體安全態勢和防御安全威脅產生影響。
雲數據蔓延可能會導致安全性和合規性相關問題:基於雲的存儲相對容易獲得,可能會導致數據蔓延不受控制和難以管理。在許多情況下,必須刪除或保護的數據不受監管,因爲組織不知道它們的存在。例如,2022年4月,雲數據安全企業Cyera發現了非托管數據存儲副本以及快照或日志數據。該企業的研究人員發現,雲數據存儲中60%的數據安全問題是由於不安全的敏感數據造成的。研究人員進一步觀察到,超過30%的掃描雲數據存儲是幽靈數據,其中超過58%的幽靈數據存儲包含敏感或非常敏感的數據。
如果這些數據不受保護,那么不僅會增加勒索軟件攻擊的威脅,還會增加不遵守HIPAA或PCI-DSS等行業法規的風險。雲數據安全報告進一步證實了這一點,該報告指出,只有4%的受訪者認爲他們的雲數據足夠安全。隨着越來越多的企業採用基於雲的解決方案,預計這一趨勢將會加速。
雲中的數據泄露將會加速:如今存儲在雲中的數據量巨大,大大增加了風險。盡管雲服務提供商建議了最佳實踐,但源自雲的數據泄露只會增加。例如,IBM的年度數據泄露成本報告強調,所研究的數據泄露中有45%發生在雲中。同樣值得注意的是,有43%的報告組織表示自己正處於早期階段或尚未开始實施安全實踐來保護其雲環境,但發現了更高的泄露成本。
基於SaaS的錯誤配置將導致安全事件升級:基於SaaS的應用的受歡迎程度呈指數級增長。然而,相對容易的採用也增加了攻擊面。SaaS錯誤配置安全相關事件的數量可能高達63%,與17%的安全事件相比,這個數字顯得巨大。由IaaS錯誤配置引起。除非進行檢查,否則這一領域在2024年看起來將極其脆弱,因爲人們對SaaS安全性的認識相對較少。
標題:雲安全:領先攻擊者一步
地址:https://www.utechfun.com/post/326952.html