أصدرت شركة McAfee شركة الأمن السيبراني من جهاز إلى سحابة، اليوم دراسة بحثية جديدة بعنوان Enterprise Supernova: The Data Dispersion Cloud Adoption and Report Report. تصف النتائج التوزيع الواسع للبيانات عبر الأجهزة والسحابة، مع إبراز الفجوات الحرجة لأمن المؤسسة. تسعة وسبعون في المئة من الشركات التي شملها الاستطلاع تخزين البيانات الحساسة في السحابة العامة. في حين أن هذه الشركات توافق على 41 خدمة سحابية في المتوسط، بزيادة 33 في المئة عن العام الماضي، يتم استخدام الآلاف من الخدمات الأخرى المخصصة دون فحص. بالإضافة إلى ذلك، تستخدم 52 في المائة من الشركات الخدمات السحابية التي سرقت بيانات المستخدم في خرق. من خلال ترك ثغرات كبيرة في وضوح بياناتها، تترك المنظمات نفسها مفتوحة لفقدان البيانات الحساسة وعدم الامتثال التنظيمي.
حلت الخدمات السحابية محل العديد من التطبيقات المهمة للأعمال التي كانت تعمل سابقًا كبرمجيات محلية، مما أدى إلى ترحيل البيانات الحساسة إلى الشبكة السحابية. إن استخدام الأجهزة الشخصية عند الوصول إلى الخدمات السحابية، وحركة البيانات بين الخدمات السحابية، وانتشار الخدمات السحابية عالية الخطورة، كلها عوامل جديدة محفوفة بالمخاطر للشركات التي تستخدم السحابة. لكي تتمكن المؤسسات من تأمين بياناتها، فإنها تحتاج إلى فهم دقيق لمكان بياناتها وكيفية مشاركتها – خاصة مع الاعتماد السريع للخدمات السحابية. كجزء من هذا التقرير، استطلعت McAfee 1000 مؤسسة مؤسسية في 11 دولة، وحققت في أحداث مجهولة المصدر من 30 مليون مستخدم سحابي من المؤسسات للحصول على رؤية شاملة لتشتت البيانات الحديثة.
Enterprise Supernova: تقرير تبني الغيمة المتناثرة وتقرير المخاطر يكشف أيضًا عن ما يلي:
تستمر تقنية الظل لتوسيع مخاطر المؤسسة: وفقاً للدراسة ، فإن 26 بالمائة من الملفات في السحابة تحتوي على بيانات حساسة ، بزيادة قدرها 23 بالمائة على أساس سنوي. واحد وتسعون في المئة من الخدمات السحابية لا تشفير البيانات في بقية. بمعنى أن البيانات غير محمية إذا تم اختراق مزود السحاب.
الأجهزة الشخصية هي ثقوب سوداء: تسعة وسبعون في المائة من الشركات تسمح بالوصول إلى الخدمات السحابية المعتمدة من المؤسسات من الأجهزة الشخصية. قامت واحدة من كل أربع شركات بتنزيل بياناتها الحساسة من السحابة إلى جهاز شخصي غير مدار ، حيث لا يمكنهم رؤية ما يحدث للبيانات أو التحكم فيه.
يفتح Intercloud travel مسارات جديدة للمخاطرة: التعاون يسهل نقل البيانات داخل وبين الخدمات السحابية ، مما يخلق تحديًا جديدًا لحماية البيانات. تتم مشاركة تسعة وأربعين بالمائة من الملفات التي تدخل في الخدمة السحابية. واحد من كل 10 ملفات تحتوي على بيانات حساسة ومشاركتها في السحابة يستخدم رابطًا يمكن الوصول إليه علنيًا للملف ، بزيادة قدرها 111 بالمائة على أساس سنوي.
عصر جديد من حماية البيانات في الأفق: ثلاثة وتسعون في المئة من CISO يفهمون أنها مسؤولية تأمين البيانات في السحابة. ومع ذلك ، فإن 30 في المائة من الشركات تفتقر إلى الموظفين ذوي المهارات اللازمة لتأمين تطبيقات البرمجيات كخدمة ، بزيادة 33 في المائة عن العام الماضي. لقد تفوقت كل من التكنولوجيا والتدريب على التوسع السريع للسحابة.
وقال راجيف غوبتا ، نائب الرئيس الأول ، Cloud Security ، McAfee: “قوة السحابة لا يمكن وقفها ، وتشتت البيانات يخلق فرصًا جديدة لكل من النمو والمخاطر”. “إن الأمن المتمحور حول البيانات ، والذي ينشئ مجموعة من عناصر التحكم من الجهاز ، عبر الويب ، إلى السحابة، وداخل السحابة يوفر فرصة لكسر نموذج الحماية التي تركز على شبكة الأمس والتي لا تكفي لسحابة اليوم الاحتياجات الأولى”.