这种网络安全技能短缺增加了云部署相关的风险,但这并不影响云的发展。因为云服务变得更容易获取,英特尔安全解表示,云服务几乎40%是委托的,而企业不用涉及。接近三分之二(65%)接受调查的IT专业人士认为这是干扰他们云安全的保护能力。
无论云计算是否在公共、私人或混合架构运行,都有可能成为攻击者将寻找的目标,英特尔安全指出,为所有组织的服务提供可见性的、集成或统一的安全解决方案可能是最好的防御。
英特尔安全的其他建议:
·用户凭据,特别是管理员,将是最有可能的攻击形式。组织需要确保他们正在使用认证的最佳实践,如不同的密码,多因素身份验证,甚至生物识别可用。
·安全技术,如数据丢失防护、加密和云访问(行为科学高级研究中心仍然没有得到充分利用)。现有的安全系统集成这些工具增加可见性,使影子服务器能够被发现,并提供了在休息自动保护敏感数据和在任何类型环境运转的选项。
·机构需要向信息安全风险管理和缓解方法发展。他们应该考虑采用云优先战略,鼓励采用云服务,从以达到降低成本和增加灵活性的效果,并把安全操作处于积极主动的位置,而不是一个被动的。