McAfee의 3 번째 클라우드 채택 및 보안 보고서에 따르면 중소기업을 비롯한 97 %의 기업에서 공개, 비공개 또는 두 플랫폼의 조합을 통해 클라우드 서비스를 사용하고 있습니다. 나쁜 소식은 퍼블릭 클라우드를 사용하는 조직의 1/4이 데이터 도용 경험이 있다는 것입니다.
2018 클라우드 채택 및 보안 보고서
McAfee 보고서, "흐린 하늘 탐색: 실용 지침 및 클라우드 보안 상태"에서는 클라우드 채택 현황과 조직이 디지털 자산 보호에 직면 한 문제에 대해 살펴 봅니다. 올해의 보고서는 개인 및 공공 클라우드 서비스에 대한 우려와 Shadow IT의 영향에 대해서도 다룹니다. 이 용어는 조직 내에서 구축되고 사용되지만 명확한 승인없이 IT 자원을 의미합니다.
$config[code] not found클라우드 채택률이 100 %에 육박하는이 기술은 모든 규모의 조직에서 사용되고 있습니다. 여기에는 위험에도 불구하고 클라우드 컴퓨팅의 모든 이점을 이해하기 시작한 중소기업이 포함됩니다.
보도 자료에서 McAfee의 클라우드 보안 사업부 선임 부사장 인 Rajiv Gupta는 올바른 보안 프로토콜을 갖추면 비즈니스가 위험을 어떻게 상쇄하는지 설명합니다. 굽타 (Gupta)는 "조직이 클라우드에서 데이터의 가시성과 제어력을 회복 할 수 있도록 보안 조치를 구현함으로써 클라우드를 활용하여 비즈니스를 가속화하고 데이터 보안을 향상시킬 수 있습니다."
보고서는 2001 년 10 월부터 12 월까지 1,400 명의 IT 전문가가 참여한 가운데 실시되었습니다. McAfee는 11 개국의 다양한 산업 및 조직 규모가 조사에 참여했다고 전했습니다.
데이터 절도
데이터 도난에 관해서는 조사 대상 IT 전문가의 가장 큰 관심사입니다. 이는 IaaS 및 SaaS 사용자 중 25 % 이상이 피해를 입었 기 때문입니다.
McAfee는이 문제를 보안 기술 부족으로보고 있습니다. 응답자의 24 %만이 기술 부족에 직면하고 있지 않다고 답했다. 이는 76 %가 사이버 보안 기술에있어 서로 다른 수준의 부족을 경험하고 있음을 의미합니다.
다른 데이터 포인트
공공 클라우드에 어떤 유형의 데이터를 저장했는지 묻는 질문에 83 %는 민감한 정보를 저장하고 69 %는 민감한 데이터의 보안을 유지하기 위해 이러한 공개 플랫폼을 신뢰한다고 답했습니다.
다시 말하지만, 공용 클라우드 사용 중 데이터 도난당한 조직 (1/4)의 1/4 (25 %)이나 공용 클라우드 인프라에 대한 고급 공격이 1 명 (5 명 중 1 명)에 이르기는했지만.
여기에서 전체 보고서를 다운로드 할 수 있습니다.
모범 사례 및 권장 사항
조사 결과, McAfee는 클라우드 인프라의 보안을 위해 조직에서 채택해야하는 세 가지 모범 사례를 제시했습니다.
- DevOps 및 DevSecOps로 코드 품질을 개선하고 악용 및 취약점을 줄이고 비즈니스 단위 또는 응용 프로그램 팀 내에 개발, 품질 보증 및 보안 프로세스를 통합합니다.
- Chef, Puppet 또는 Ansible과 같은 도구를 사용하여 자동화하십시오. McAfee는 이러한 도구의 사용은 현대 IT 운영의 기본이며 클라우드로 마이그레이션 할 때도 동일한 도구를 사용해야한다고 말합니다.
- 여러 관리 도구에서 벗어나 여러 클라우드에 통합 관리 플랫폼을 배포하여 보안을 강화하면서 복잡성과 비용을 줄입니다.
클라우드는 위험보다 많은 이점을 가지고 있습니다.
그래도 모든 것이 끝나고 완료되면 클라우드는 무시할 수있는 많은 이점을 제공합니다. 응답자의 90 %는 1 년 전보다 더 많이 신뢰하고 있습니다. 이는 클라우드 기술에 대한 지식이 증가했기 때문입니다. 상업 보안 기술에 대한 기본 보안 및 타사 통합을 통해 관련된 모든 당사자의 책임 의식이 높아짐에 따라 클라우드 기술이보다 안전 해졌습니다.
이미지: McAfee
1
