云安全企業現狀不容樂觀
KevinO’Leary先分享了亞太區的調查情況。經調查,80%的企業認為上云后主要問題是安全的問題,其中不安全的API接口、數據泄露與數據丟失、缺乏資產統一視圖被看做是企業非常關注的三個網絡安全風險。有76%的企業在其基礎設施中部署了超過10個安全工具以實現云安全。但是,過多安全工具也造成了安全態勢的碎片化,尤其當企業在多云環境中運行的時候,使得云安全管理更加復雜。還有70%的決策者完全依靠云供應商提供的安全措施,并認為這些措施足夠保護他們免受云安全威脅。顯然這樣的認識過于樂觀了。
同樣樂觀的當然也包括中國企業。陳文俊介紹,在中國,78%的安全決策者認為云供應商提供的安全足以保護其免受云威脅傷害。而82%的中國企業會認為其工作的SaaS環境高度安全,認為IaaS環境和PaaS安全的企業占比分別為67%和61%。不難得出結論,包括中國在內的亞太區大型企業并沒有準備好應對云網絡安全威脅。更重要的是,他們還會假設公有云是默認安全的。
KevinO’Leary表示,大多數企業缺乏統一的安全管理策略,并且從來沒有對上云以后的系統進行過安全的檢查和審計。這一點表明企業缺乏整個安全策略的意識和主動性。不僅如此,還有半數以上的企業沒有對于安全人員進行過系統的網絡安全的培訓,安全意識薄弱,這對于企業上云來說都是潛在的隱患。
陳文俊補充道,“企業需要認識到云安全其實是一種共同的責任。云供應商負責其基礎設施的安全,而確保存儲在基礎設施之上的數據與應用安全,則是企業自身的責任。”
五招打造云安全落地實踐
面對這樣的安全現狀,派拓網絡認為,要實現云環境的真正安全,中國企業需要認識到云安全實踐的重要性,他們給出了五點建議:
一,安全需要一開始就集成于云環境之中,安全應成為加速云采用的助推器;
二,要在各類云部署中創建一致的安全策略,可在工具助力下實現更好的部署,并且能夠對全部云資產以及其面臨的威脅形成統一視圖;
三,允許多云環境的平滑部署和輕松擴展,消弭高度受控的安全團隊與高度敏捷的研發團隊之間的差距;
四,增加對IT和非IT人員的審核與培訓;
五,借助本地集成的、數據驅動且基于分析的方法(包括機器學習、人工智能),實現威脅情報的自動化,避免人工出錯情況的發生。
打造統一的安全管理平臺
在采訪中,KevinO’Leary告訴記者,派拓網絡為用戶提供云上解決方案的初衷是打造一個統一的安全管理平臺,通過這個平臺去制定不同的安全策劃,應對不同的安全威脅。像上文中提到的API接口安全,派拓網絡的解決方案具備了很多的接口的能力,將很多第三方的產品實踐集成在其中,在一個平臺展示,進行統一的關聯分析,給客戶提供統一的安全服務。
采訪最后,當記者問及中國與亞太區其他國家的云安全區別時,KevinO’Leary認為,一來中國和其他亞太國家采取的戰略不同,二來公有云業務在不同國家本地的法規也不同,各有側重,三來云產業的生態不同,合作的方式也不一樣。派拓網絡在云安全領域擁有非常成熟和先進的解決方案,所以一直在和中國本土的云服務商積極合作,將云解決方案推向用戶端。
