78%的中國(guó)受訪企業(yè)誤認(rèn)為云供應(yīng)商提供的安全足以保護(hù)其免受威脅

2019年10月24日21:01 來(lái)源：移動(dòng)通信網(wǎng)T|T

【移動(dòng)通信網(wǎng)】全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks®（紐交所代碼：PANW）（派拓網(wǎng)絡(luò)）近日發(fā)布一份云安全報(bào)告，揭示亞太區(qū)大型企業(yè)云安全現(xiàn)狀，發(fā)現(xiàn)很多情況下，普遍的認(rèn)知與最了解情況的專業(yè)人士的感受不符。

該報(bào)告由市場(chǎng)調(diào)研機(jī)構(gòu)Ovum Research組織撰寫。該報(bào)告將員工超過(guò)200人的企業(yè)定義為大型企業(yè)，報(bào)告顯示，這些大型企業(yè)并沒(méi)有準(zhǔn)備好應(yīng)對(duì)云網(wǎng)絡(luò)安全威脅。更重要的是，他們還會(huì)假設(shè)公有云是默認(rèn)安全的。在中國(guó)，78%的安全決策者認(rèn)為云供應(yīng)商提供的安全足以保護(hù)其免受云威脅傷害。而82%的中國(guó)企業(yè)會(huì)認(rèn)為其工作的SaaS環(huán)境高度安全，認(rèn)為IaaS環(huán)境和PaaS安全的企業(yè)占比分別為67%和61%。

Palo Alto Networks（派拓網(wǎng)絡(luò)）大中華區(qū)總裁陳文俊表示，“企業(yè)需認(rèn)識(shí)到云安全其實(shí)是一種共同的責(zé)任。云供應(yīng)商負(fù)責(zé)其基礎(chǔ)設(shè)施的安全，而確保存儲(chǔ)在基礎(chǔ)設(shè)施之上的數(shù)據(jù)與應(yīng)用安全，則是企業(yè)自身的責(zé)任�！�

大型企業(yè)部署了太多安全工具，但卻缺少對(duì)安全的整體視圖

在參與調(diào)查的公司中，76%的企業(yè)在其基礎(chǔ)設(shè)施中部署了超過(guò)10個(gè)安全工具以實(shí)現(xiàn)云安全。但是，過(guò)多安全工具也造成了安全態(tài)勢(shì)的碎片化，尤其當(dāng)企業(yè)在多云環(huán)境中運(yùn)行的時(shí)候,使得云安全管理更加復(fù)雜。

Ovum亞太區(qū)咨詢服務(wù)總監(jiān)Andrew Milroy表示，采用多云方式會(huì)導(dǎo)致危險(xiǎn)的可視化缺陷，在中國(guó)，有77%受調(diào)查的大型企業(yè)表示這一情況相當(dāng)普遍，高于亞太地區(qū)平均水平13個(gè)百分點(diǎn)。

此外，Milroy還指出，“大型企業(yè)中普遍存在多云部署，因此需要對(duì)所有云原生服務(wù)形成統(tǒng)一視圖。企業(yè)最好配備一個(gè)中央控制面板，利用包括人工智能在內(nèi)的技術(shù)來(lái)防御已知和未知惡意威脅，且當(dāng)數(shù)據(jù)意外暴露時(shí)能夠快速修復(fù)�！�

大型企業(yè)缺乏云安全審核與培訓(xùn)

報(bào)告進(jìn)一步強(qiáng)調(diào)了自動(dòng)化的必要性，這表明大型企業(yè)往往沒(méi)有足夠的時(shí)間和資源用于對(duì)云安全審核與培訓(xùn)工作。

報(bào)告顯示，有三分之二（66%）的企業(yè)不能做到每年進(jìn)行一次網(wǎng)絡(luò)安全態(tài)勢(shì)的審核，并且有26%的這類審核并不包括對(duì)云安全的評(píng)估。除了審核，有45%的中國(guó)企業(yè)無(wú)法做到每年對(duì)IT安全人員進(jìn)行安全培訓(xùn)。因此，其他人員接受不到培訓(xùn)也不足為奇：有64%的非IT人員無(wú)法每年接受網(wǎng)絡(luò)安全培訓(xùn)。

要實(shí)現(xiàn)云環(huán)境的真正安全，中國(guó)企業(yè)需要認(rèn)識(shí)到云安全最佳實(shí)踐的重要性，這包括：

1、安全需要一開始集成于云環(huán)境之中，安全應(yīng)成為加速云采用的助推器；

2、要在各類云部署中創(chuàng)建一致的安全策略，可在工具助力下實(shí)現(xiàn)完美部署，并且能夠?qū)θ�部云資產(chǎn)以及其面臨的威脅形成統(tǒng)一視圖；

3、允許多云環(huán)境的平滑部署和輕松擴(kuò)展，消弭高度受控的安全團(tuán)隊(duì)與高度敏捷的研發(fā)團(tuán)隊(duì)之間的差距；

4、增加對(duì)IT和非IT人員的審核與培訓(xùn)；

5、借助本地集成的、數(shù)據(jù)驅(qū)動(dòng)且基于分析的方法（包括機(jī)器學(xué)習(xí)、人工智能），實(shí)現(xiàn)威脅情報(bào)的自動(dòng)化，避免人工出錯(cuò)情況的發(fā)生。

編者按

本次問(wèn)卷所調(diào)研的500位受訪者，來(lái)自亞太地區(qū)5個(gè)國(guó)家和地區(qū)的不同行業(yè)中員工數(shù)量超過(guò)200人規(guī)模的企業(yè)，這5個(gè)國(guó)家和地區(qū)包括：澳大利亞、中國(guó)、中國(guó)香港、印度和新加坡。

受調(diào)查公司員工數(shù)量均超過(guò)200且使用公有云。被調(diào)查人員職位不同，從企業(yè)主、業(yè)務(wù)總監(jiān)到高級(jí)主管，這些人員對(duì)于整個(gè)企業(yè)的云戰(zhàn)略均具有最終決定權(quán)或影響力。