行业新闻与博客

根据云安全联盟（CSA）的说法，产品复杂性和内部技能的缺乏意味着许多组织无法完全实现其云访问安全代理（CASB）解决方案的优势。

该行业机构对 200 多名 IT 和安全专业人员进行了调查，以更好地了解 CASB 面临的挑战，这有助于组织将安全策略扩展到云中。

研究发现，尽管现在有 90％的组织使用该软件，但一半（50％）的组织人员不足以充分利用它们。

超过三分之一（34％）的人声称产品的复杂性也阻碍了他们实现解决方案的全部潜力。实际上，超过 30％的人承认他们必须使用多种 CASB 产品来满足其安全要求。

超过一半的人说他们使用 CASB 来监视用户行为（55％）并提供对未授权访问的洞察力（53％）。但是，只有不到五分之二（38％）的人将这些工具用于法规遵从性，而将更少的人（22％）用于内部合规性。

这些解决方案可以帮助提高安全性和合规性，例如，在到达 SaaS 提供商之前，使用公司自己的密钥对数据进行加密。身份和访问管理（IAM）是另一个受欢迎的功能，它使 IT 经理可以控制用户登录应用程序的方式以及可以查看的公司信息。

报告的主要作者， CSA 研究分析师希拉里·巴伦（Hillary Baron）表示：“ CASB 解决方案在所有支柱上都未得到充分利用，尤其是在服务内的合规性，数据安全性和威胁防护功能方面。

“很明显，如果要使 CASB 作为服务或解决方案变得有效，就必须优先考虑如何使用产品的培训和知识。”

早在 2018年，据预测，到 2020年，将有 83％的企业工作负载在云中。然而，根据许多研究，网络安全问题仍然是采用云的第一大障碍。

本文由机器译制