
Новое исследование показало, что почти все специалисты по безопасности, работающие в мультиоблачной среде, считают, что это более рискованно, чем полагаться на одного облачного провайдера.
Исследования , опубликованные сегодня глобальный поставщик решений безопасности и соответствия Tripwire , основано на опросе 314 профессионалов в области безопасности с прямой ответственностью за безопасность облачной инфраструктуры общественности в их организациях июня 2021 года .
Почти три четверти (73%) опрошенных в настоящее время работают в мультиоблачной среде. Из них 98% заявили, что зависимость от нескольких облачных провайдеров создает дополнительные проблемы безопасности.
Выводы последовали за недавним расторжением администрацией Байдена контракта с одним поставщиком JEDI Cloud в пользу совместной облачной системы Warfighter Cloud Capability (JWCC).
Более половины профессионалов в области безопасности (59%) имеют стандарты конфигурации для своего общедоступного облака, а более трех четвертей (78%) используют лучшие практики безопасности. Однако только 38% пользователей фреймворков последовательно применяют эти фреймворки в своей облачной среде.
Отслеживать события сложно для большинства профессионалов, и только 21% заявили, что у них есть централизованное представление о состоянии безопасности своей организации и соблюдении политик для всех облачных учетных записей.
Еще одна неприятная проблема для профессионалов заключалась в том, чтобы знать, где их обязанности заканчиваются, а где начинаются обязанности поставщиков облачных услуг и клиентов. Майор сказал, что модели совместной ответственности за безопасность не всегда ясны, а три четверти заявили, что они полагаются на сторонние инструменты или опыт для защиты своей облачной среды.
«Учитывая растущую сложность систем и угроз, которые возникают с переходом в облачную среду, а также политики безопасности, уникальные для каждого поставщика, логично, что организациям становится все труднее защищать периметр».
Другой ключевой вывод опроса заключался в том, что большинство организаций придерживаются стратегии высокого риска в отношении управления облачной средой, полагаясь на существующие группы безопасности для прохождения обучения или самообучения. Только 9% опрошенных заявили, что отнесли бы свои внутренние команды к категории экспертов.