卡巴斯基实验室发现：云计算的采用是企业面临的最大安全风险

云计算的采用正在如火如荼地进行，最新的IDG数据显示73%的企业至少应用了一项应用，或者已经将部分计算基础设施部署到云端。但很明显，这还不够——因为调查数据还显示，因为IT部门正在面临将计算基础设施100%迁移到云的压力。很明显，这种改变正在发生，而且速度很快，但是这并不意味着没有风险。经过对超过250名IT安全负责人进行调查，卡巴斯基实验室发现，超过一半（58%）的首席信息安全官（CISO）最担心的安全问题就是不受控制的云扩展。

通过在混合云基础设施内使用多个云平台，企业可以更快地交付期产品和服务，同时优化性能，提高他们服务的可靠性。但是，尽管云计算有其优势，云计算也可能带来额外的网络安全挑战，特别是当云基础设施由第三方托管时。公共云的平均数据泄露事件会给企业平均造成164万美元的损失。[1] 因此，当一个组织的整体IT基础架构变得与云异构时，首席信息安全官（CISO）将面临更大的麻烦，以保护他们的数据安全以及企业财务安全。

由于缺乏人才，使得管理复杂的IT环境越来越困难——这是企业网络安全所面临的另一项挑战。混合云技术的采用需要具备必要技能的专业人员来配置和管理 IT基础架构所有部分的安全性。对首席信息安全官来说，这会导致人员配备问题：超过三分之一（38%）的首席信息安全官表示很难找到合适的专业人员来应对这个“云动物园”。

在此背景下，首席信息安全官需要一款单一的解决方案，不仅能够提供高级别的安全，还能够确保企业的网络安全层可见，并且可以在整个云基础架构中进行管理，即使企业的云安全团队人员和技术有限。

卡巴斯基实验室全球销售副总裁Maxim Frolov解释说：“不可否认，云计算带来的商业利益，是许多企业战略性数字化转型之旅的关键部分。云计算的应用增长迅速，企业并不会因为安全问题而推迟采用这种新技术。因此，快速有效地实施弹性安全至关重要，以支持这种快速应用。

 “除了支持云平台的本地安全功能外，保护云环境中的数据和工作负载至关重要，”Frolov接着说：“因此，保护层应该包括：能够监控应用程序行为和禁止任何可以行为的功能；通过使用最新的威胁情报拦截漏洞利用程序的功能；以及查找并自动修复漏洞，保护跨云基础架构中的数据和工作负载免受威胁侵害的功能。最佳的解决方案还能够提供编排功能，让IT团队可以控制在内部和外部访问和处理的工作负载。”

卡巴斯基混合云安全基于卡巴斯基实验室丰富的经验，通过保护物理、虚拟和云工作负载中的应用程序和数据，确保企业安全。卡巴斯基混合云安全提供基于API的与Amazon Web Service(AWS)的集成，还支持Microsoft Azure云平台，让客户可以在其IT环境中安全地移动数据和应用程序。他还提供同一个管理平台和安全编排控制台，以便可以在本地和云端管理IT安全——这在一定程度上缓解了人员短缺的问题。

要了解更多有关卡巴斯基实验室混合云解决方案，请访问卡巴斯基实验室网站。

[1] 数据来源于卡巴斯基实验室报告——关于资金：不断增长的IT安全预算，以保护数字化转型计划，2018年