行业新闻与博客

根据 今天发布的新研究，几乎所有安全专业人员都认为人为错误可能会使云数据的安全性面临风险  。

由 Tripwire 委托并由 Dimensional Research  上个月进行的  一项调查   发现，93％的安全专业人员担心人为错误可能会导致意外泄露其云数据。 

尽管他们担心人为错误，但仍有 22％的受访者表示他们手动评估了云安全状况。 

该调查评估了 310 位安全专家对云安全最佳实践实施的意见。 

根据研究，许多组织在监视和保护其云环境方面遇到困难。大多数安全专业人员（76％）表示，他们难以在云中维护安全配置，而 37％的人表示，与在环境中的其他部分相比，他们在云中的风险管理能力更差。

其他发现是，安全专家往往不会密切关注其实时云安全状况。发现只有 21％的组织可以实时或接近实时地评估其总体云安全状况。 

21％的人说他们每周进行一次云安全评估，而 58％的人说他们要等一个月或更长时间。

对于大多数组织而言，维护安全性是一个挑战，只有 22％的人表示他们能够随着时间的推移保持持续的云安全合规性。

Tripwire 产品管理和策略副总裁 Tim Erlin 表示：“安全团队正在处理更为复杂的环境，如果没有正确的策略和资源，要保持在不断增长的云资源之上可能非常困难。” 。 

“幸运的是，有完善的框架，例如 CIS 基准，它们提供了优先的建议来保护云。但是，维护适当的安全控制措施正在进行的工作通常会撤消或对资源造成过多压力，从而导致人为错误。” 

所采用的自动化量在云安全最佳实践中各不相同。尽管 51％的人使用带有上下文的自动警报来处理可疑行为，但只有 45％的人会在将新的云资产添加到环境中时自动评估它们。

本文由机器译制