【研究報告】
COVID-19 疫情加上隨處辦公的新工作型態,已經迫使各組織機關加速推動數位化進程,為了增加存取應用程式和資料的便利性,混合式 IT 網路的比例也不斷攀升。在許多案例中,這些資產會分布在資料中心網路與雲端部署服務中,並一直處於變動的狀態。再加上管理混合式 IT 架構的複雜度相對提升,組織機關也會基於競爭壓力與供應鏈問題等外部因素,而被迫加速進入雲端。由於缺乏時間針對這些狀況進行規劃並安排適當的應對方式,資安問題日益增加,攻擊面不斷擴大。現今的組織機關,為了不間斷地為各處提供資安防護和對策而焦頭爛額,以便能夠在受到攻擊時進行防禦,盡可能不影響到企業營運。
所以在這波數位促進的浪潮下,雲端採用和雲端資安當前的狀態如何?Fortinet 與 Cybersecurity Insiders 合作,針對世界各地超過 800 位的跨產業網路安全專家進行調查。在 2022 年雲端資安報告 中,揭露了網路安全主管以及實務人士使用雲端服務的方式,以及他們的組織機關如何應對雲端中的資安威脅,還有其所面臨的挑戰。我們先來看一些今年報告中的重點。
▌數位創新加速了雲端採用的普及
組織機關持續將工作負載快速轉移至雲端,這不僅縮短了產品的上市時程,還讓回應客戶需求的反應變得更快速,同時降低成本。39% 的受訪者表示已經將超過一半的工作負載移至雲端上。
大多數組織機關選擇的是混合雲(39%,較去年的 36% 提升)或多雲部署的方式(33%),藉此整合多種服務,提供擴充性,或是確保業務持續營運。76% 的組織機關目前使用兩個以上的雲端服務供應商。AWS 和 Microsoft Azure 在名單上處於領先地位,但 Google 和 Oracle 的投資金額和市佔率也在不斷提高。
▌雲端採用遭逢阻力
本年度雲端資安報告的背景,是針對日益猖獗和代價昂貴的勒索軟體攻擊,以及知名的 Apache Log4j 記錄工具嚴重零時差漏洞,此工具使用於許多企業應用程式與雲端平台當中。毫不意外地,有 95% 的組織機關對雲端資安的在意程度介於中度到極度在意之間。
當 Cybersecurity Insiders 詢問資安專業人士「什麼是最讓他們驚訝的雲端採用阻礙因素」時。他們發現缺乏可視性、高昂成本、缺乏控管,以及缺乏安全性都是最重大且沒有預期到的因子,這些因素都會暫緩,甚至停滯雲端採用的步調。在先前的調查當中,這些同樣也是雲端採用最大的幾個阻礙因子。解決這些主要問題對於促進業務的成功十分重要。
這份調查同時也顯示了組織機關面臨的最大挑戰並不是技術問題,而是人員和流程問題。缺乏合格的人員(40%,較去年的 37% 提升)是加速雲端採用最大的挑戰,接著是如何符合法律和規範,以及資料安全問題。提升內部人員技能以及引入外部專業人士,是成功加速雲端採用的最大關鍵。
而隨著大多數組織機關選擇採用混合雲與多雲策略,他們毫不意外地,必須面對複雜度提升和安全性的挑戰。缺乏 資安技能 成為了最大的挑戰(61%,較去年的 57% 提升),接著是資料保護、了解不同的解決方案如何共同運作,以及缺乏可視性和可控性。如何化繁為簡至為關鍵。
▌排除雲端採用的障礙
要降低複雜度並提高資安效率的話,有遠見的組織機關會利用 網路安全網狀平台 (cybersecurity mesh platform)。這是一種可組合的協作方式,可以大幅降低資安事故所帶來的財務衝擊。透過直接共享橫跨不同攻擊向量的威脅情資,就可以簡化可視性、管理以及自動化的流程,這意味著快速識別並緩解威脅。這種方式最終可以降低複雜度,解決雲端網路安全技能與資源的落差,並提升整體安全效率。
毫不意外地,有超過四分之三(78%)的受訪者認為,使用單一雲端資安平台對持續且全面性地保護雲端所有資料將非常或極度地有幫助。
不論規模大小或是產業類型,雲端都是絕大多數組織機關數位發展策略的關鍵因素。對確保轉型成功十分重要。Fortinet 提供 雲原生資安解決方案,可以讓您推動安全的雲端數位促進策略。 適用於所有主要的雲端平台,以及所有類型的雲端環境,橫跨地端、混合式,以及雲端平台,提供世界級的安全防護。透過 FortiGuard Labs 取得數位優勢,降低營運複雜度,,獲得更好的可視性,以及強韌的資安效率。讓我們一同合作,創造永遠值得信賴的數位未來。
了解 Fortinet雲端資安解決方案 如何在雲端基礎架構當中提供必要的可視性和控管能力,讓資料中心與雲端之間的連線與應用更加安全。