由COMPUTERWOCHE和CIO研究:带字母和图章的云安全

Anonim

热那亚总经理Matthias Ochs表示:“十分之九的组织认为,云安全认证和批准印章很重要,他们不希望仅仅依靠供应商的话,而是要求第三方审计,这是正确的方法!” GmbH是IDG Research Services当前研究“ Cloud Security 2019”的结果之一。

观察被调查公司的年度云成本,人们会发现:每年在云服务上花费超过1亿欧元的公司中,有49%的公司认为印章和认证非常重要。

Cloud Computing breitet sich immer weiter aus - in Deutschland am liebsten mit Brief und Siegel.
云计算仍在继续传播-最好在德国使用字母和印章。
照片:Laymanzoom-Shutterstock

立即下载研究报告“ Cloud Security 2019”

对云提供商的信任还不够

另一方面,在云服务上花费高达100万欧元的公司,只有30%的时间做出了回应。 显然,拥有较高云投资的公司也希望对云安全性有更多的保证。

但是,外部审核和验证在几乎所有公司中都发挥着作用:只有1%的受访公司认为,对于云安全性而言,密封,认证和检查并不重要。

因此,建议云提供者对其安全性和数据保护级别进行外部审查,不要回避认证的工作量和成本。 云市场的成功取决于云提供商不仅要信任他们的客户,还要有独立的第三方来确认安全性和隐私性。

  1. 博士 思科系统有限公司网络安全总经理Michael von der Horst
    “ IDG关于云安全性的研究提供了很多有趣的见解,但是安全性的重要性似乎已经渗透到企业中,DSGVO的引入对企业起到了很大帮助,但是对隐私的关注却太短了-云安全性很多更多。
    必须引入诸如CASB,虚拟防火墙甚至DNS保护之类的方法。 充其量,目前超过60%的公司未受到保护。 此外,将360度集成到本地安全体系结构中是必不可少的-大多数公司具有混合结构,并且不仅限于云。”
  2. 托马斯·斯诺(Thomas Snor),A1 Digital,安全总监
    “将安全视为业务推动者而不是阻碍者:这是我们在A1 Digital的心态-是的,但是可以肯定-这是我们对贵公司的信条。”
  3. MicroFocus GmbH DACH副总裁Alexander Neff
    “云解决方案带来的灵活性和敏捷性是业务决策者的重要论点,而向数字化迈进的这一步正在改变IT基础架构的处理方式,从而在文化上带来普遍的变化隐私和数据安全条款。”
  4. Akamai安全产品营销经理Elmar Witte
    “ IDG关于云安全性的最新研究表明,接受调查的所有公司中,几乎有一半受到了网络攻击-特别是旨在使Internet服务超载的DDoS攻击以及这些对服务可用性的攻击最重要的是,公司担心黑客会窃取敏感的公司或客户数据。
    对于这些担忧,有趣的是,尽管从理论上讲所有公司都认为数据保护很重要,但是当面临最大的安全风险时,只有8%的不良数据保护才是主要威胁。 他在十大安全风险列表中仅排名第五。”
  5. Stephan Ilaender,CTO PlusServer GmbH
    “作为托管云服务提供商,我们的工作是帮助我们的客户计划和实施云安全战略,包括与客户一起实施适当的冗余和灾难恢复概念。
    在这项研究中,有47%的公司报告了网络攻击,例如DDoS。 在这一领域,我们与Akamai合作,为客户提供了满足各种需求的DDoS缓解解决方案组合。 特别是对于较小的公司,根据我们的经验,这些公司正越来越成为此类攻击的受害者。”
  6. NTT Security网络防御和云安全高级经理Frank Braunstedter
    “公司应该在通向云的路上重新考虑其标准体系结构和流程的现代化,因为使用创新的服务体系结构可以提前避免许多攻击,但是随着云服务的使用不断增加,老式安全概念受到了质疑。
    旧的安全围栏越来越少,经典的防护措施通常已不再足够。 企业需要调整其安全性概念,并更多地关注于控制身份和流程。”
  7. Genua GmbH董事总经理Matthias Ochs
    “具有所有优势的云正在获得发展,并且安全性是重中之重-从IT安全制造商的角度来看,这是一个好结果,因为想要从中获得可持续利益的人们必须能够应对风险。
    供应商应定期对其产品进行外部专家的全面测试和认证。 因为只有来自各个方面的不断的严格审查才能带来高级别的安全性,鉴于IT的复杂性迅速增加,迫切需要这样做。”
  8. SecurEnvoy GmbH欧洲销售总监Fabian Guter
    “幸运的是,受访者认为安全访问是最重要的选择标准,这肯定了我们为提高对强身份验证需求(尤其是在云应用程序中)的认识的努力。
    在技​​术预防措施方面,访问和权限控制也是最常用的措施之一。 尽管如此,我们仍然看到有很多工作要做:毕竟,被参与者视为最大风险之一的数据失窃,经常是由于滥用访问数据而发生的。 强大的身份验证是具有较高安全性的高性价比措施之一。 那应该是所有云服务的默认安全包。”

云的内部策略经常缺失

虽然接受调查的公司在遵守认证准则方面对云提供商抱有很高的期望,但在公司内部内部看起来却有所不同。

仅57%的公司对云服务的使用进行了监管。 研究表明,Dropbox之类的文件共享解决方案甚至仅监管着43%的公司。

从云计算的Office等专业云服务来看,尽管Office解决方案是业界最受欢迎的云服务之一,但只有42%的企业采用了安全策略。

公司还应该更加注意备份其云数据以及创建和执行内部云备份策略。

NTT Security网络防御和云安全高级经理Frank Braunstedter说:“企业需要将AWS和Azure这样的云提供商视为基础架构提供商。” “这意味着根据所谓的分担责任模型,备份和其他技术措施仍然是客户的责任。”

但是正如CloudStarter解释的那样,云用户正在从云提供商那里获得支持:“云提供商为这些措施提供了出色的技术基础,并提供了所需的可伸缩性和可用性。” SaaS在这里可能是例外-需要IaaS和PaaS但仍然有很强的备份和恢复概念。”

显然,使用云服务的公司还应该对自己的安全组织提出很高的要求,而这正是他们对云提供商的要求。

托管安全服务仍然是预算问题

托管安全服务和新安全技术也用于实施云安全的必要措施。 但是,这在很大程度上取决于对云服务的投资有多高。

IDG Research Services的Cloud Security 2019研究发现,每年云预算超过1亿欧元的公司中有55%经常使用托管安全服务(MSS)。 每年高达1亿的云成本,频繁使用MSS的用户数量下降到20%。 每年在云上的花费不到一百万美元,只有14%的人使用托管安全服务。

当使用新的云安全方法时,会出现类似的情况。 Akamai产品行销经理安全性Elmar Witte在研究IDG的研究时说:“目前只有四分之一的公司投资于新的,强大的云安全方法,例如基于云的入侵检测系统(IDS)和入侵防御系统(IPS)能够检测到攻击,将其告知并甚至自动防御攻击,其中包括每年在云服务上花费超过1亿欧元的公司。” Elmar Witte总结道:“显然,对新安全程序的兴趣或需求只会随着对云的投资增加而增加。”

为云用户和提供商提供更高的安全性

该研究表明,云提供商和云用户都将在不久的将来寻求更多的云安全性。

对云提供商的高要求将在未来继续。 随着云中安全性和隐私认证的增长,针对云用户的全面安全策略的需求将变得更加明显。

因此,认证标准将显示提供商采取哪些安全措施,哪些不采取。 云用户可以得出他们自己的云安全措施的需求,引入特定的云安全策略,并在适当时使用托管安全服务来达到云计算所需的安全性和隐私级别提供者和部分用户。

立即下载研究报告“ Cloud Security 2019”

研究概况

发布者: COMPUTERWOCHE,CIO,TecChannel和ChannelPartner

研究合作伙伴 Cisco Systems GmbH(白金合作伙伴),A1 Digital(白金合作伙伴),Akamai(金牌合作伙伴),Micro Focus GmbH(金牌合作伙伴),PlusServer(金牌合作伙伴),NTT Security Germany GmbH(银牌合作伙伴) ),genua GmbH,securEnvoy GmbH(铜牌合作伙伴)

宇宙: DA-CH地区公司的高级(IT)经理:C级地区的战略(IT)决策者以及IT部门的专业部门(LoB),IT决策者和IT专家

订户生成:在IDG Business Media的IT决策数据库中进行抽样。 参加调查的个人电子邮件邀请。

样本总数: 351个完成且合格的访谈

学习期间: 2019年1月22日至28日

方法:在线调查(CAWI)

问卷开发: IDG研究服务与研究合作伙伴协调

实施: IDG研究服务