McAfee की तीसरी वार्षिक क्लाउड अपनाने और सुरक्षा रिपोर्ट में कहा गया है कि छोटे व्यवसायों सहित 97 प्रतिशत संगठन, अब सार्वजनिक, निजी या दोनों प्लेटफार्मों के संयोजन से क्लाउड सेवाओं का उपयोग करते हैं। बुरी खबर सार्वजनिक क्लाउड का उपयोग करने वाले संगठनों का 1-इन -4 है जो डेटा चोरी का अनुभव करता है।
2018 क्लाउड एडॉप्शन एंड सिक्योरिटी रिपोर्ट
McAfee की रिपोर्ट, "क्लाउडिंग स्काई: प्रैक्टिकल गाइडेंस एंड द स्टेट ऑफ़ क्लाउड सिक्योरिटी को नेविगेट करना", क्लाउड अडॉप्शन की स्थिति और उनकी डिजिटल संपत्ति की सुरक्षा में चुनौतियों का सामना करने वाली संस्थाओं को देखता है। इस वर्ष की रिपोर्ट में निजी और सार्वजनिक क्लाउड सेवाओं और शैडो आईटी के प्रभाव के साथ चिंताओं को भी संबोधित किया गया है। यह शब्द एक संगठन के भीतर निर्मित और उपयोग किए गए आईटी संसाधनों को संदर्भित करता है लेकिन इसकी स्पष्ट मंजूरी के बिना।
$config[code] not found100 प्रतिशत के करीब क्लाउड गोद लेने के साथ, प्रौद्योगिकी का उपयोग सभी आकारों के संगठनों द्वारा किया जा रहा है। इसमें छोटे व्यवसाय शामिल हैं जो जोखिम के बावजूद क्लाउड कंप्यूटिंग के पूर्ण लाभ की सराहना करने लगे हैं।
एक प्रेस विज्ञप्ति में, McAfee के लिए क्लाउड सिक्योरिटी बिजनेस यूनिट के वरिष्ठ उपाध्यक्ष राजीव गुप्ता बताते हैं कि कैसे व्यवसाय सही सुरक्षा प्रोटोकॉल होने से जोखिम का प्रतिकार करते हैं। गुप्ता कहते हैं, "सुरक्षा उपायों को लागू करने से, जो संगठन क्लाउड में अपने डेटा की दृश्यता और नियंत्रण को प्राप्त करने की अनुमति देते हैं, व्यवसाय अपने व्यवसाय को तेज करने और अपने डेटा की सुरक्षा में सुधार करने के लिए क्लाउड का लाभ उठा सकते हैं।"
रिपोर्ट के लिए सर्वेक्षण अक्टूबर और दिसंबर 2017 के बीच 1,400 आईटी पेशेवरों की भागीदारी के साथ किया गया था। McAfee ने कहा कि 11 देशों में उद्योगों और संगठन के आकार का एक विविध सेट सर्वेक्षण में भाग लिया।
डेटा चोरी
जब डेटा चोरी की बात आती है, तो यह उन आईटी पेशेवरों की नंबर एक चिंता है जिनका सर्वेक्षण किया गया था। ऐसा इसलिए है क्योंकि IaaS और SaaS के 25 प्रतिशत से अधिक उपयोगकर्ता इसके शिकार हो चुके हैं।
McAfee सुरक्षा कौशल की कमी के लिए समस्या का श्रेय देता है। केवल 24 प्रतिशत उत्तरदाताओं ने कहा कि वे कौशल की कमी का सामना नहीं कर रहे हैं। इसका मतलब है कि 76 प्रतिशत साइबर सुरक्षा कौशल में कमी के विभिन्न स्तरों का अनुभव कर रहे हैं।
अन्य डेटा अंक
यह पूछे जाने पर कि इन संगठनों ने सार्वजनिक क्लाउड में किस प्रकार का डेटा संग्रहीत किया है, 83 प्रतिशत ने कहा कि वे संवेदनशील जानकारी संग्रहीत करते हैं और 69 प्रतिशत ने संकेत दिया कि वे अपने संवेदनशील डेटा को सुरक्षित रखने के लिए इन सार्वजनिक प्लेटफार्मों पर भरोसा करते हैं।
फिर से, यह इस तथ्य के बावजूद है कि 4 में से 1 संगठन (या 25 प्रतिशत) ने सार्वजनिक क्लाउड का उपयोग करते समय डेटा चोरी का सामना किया है, और 5 में से 1 ने अपने सार्वजनिक क्लाउड बुनियादी ढांचे के खिलाफ उन्नत हमले देखे हैं।
आप पूरी रिपोर्ट यहां डाउनलोड कर सकते हैं।
सर्वोत्तम अभ्यास और सिफारिशें
अध्ययन के परिणाम के रूप में, McAfee ने अपने क्लाउड इन्फ्रास्ट्रक्चर की सुरक्षा सुनिश्चित करने के लिए तीन सर्वोत्तम प्रथाओं संगठनों को अपनाया है:
- कोड की गुणवत्ता में सुधार और DevOps और DevSecOps के साथ शोषण और कमजोरियों को कम करना और व्यवसाय इकाई या एप्लिकेशन टीम के भीतर विकास, गुणवत्ता आश्वासन और सुरक्षा प्रक्रियाओं को एकीकृत करना।
- बावर्ची, कठपुतली या Ansible जैसे उपकरणों के साथ स्वचालित। (McAfee का कहना है कि इन उपकरणों का उपयोग आधुनिक आईटी कार्यों के लिए मौलिक है। क्लाउड पर माइग्रेट करते समय उसी उपकरण का उपयोग किया जाना चाहिए, कंपनी कहती है।)
- सुरक्षा बढ़ाते समय जटिलता और लागत को कम करने के लिए कई प्रबंधन उपकरणों से दूर हटो और कई बादलों में एकीकृत प्रबंधन मंच तैनात करें।
बादल जोखिम से अधिक लाभ है
फिर भी, जब सभी को कहा जाता है और किया जाता है, तो क्लाउड अनदेखी करने के लिए बहुत सारे लाभ प्रदान करता है। एक साल पहले की तुलना में नब्बे प्रतिशत उत्तरदाताओं को अब इस पर भरोसा है। यह क्लाउड टेक्नोलॉजी के बढ़ते ज्ञान के लिए जिम्मेदार है। वाणिज्यिक सुरक्षा प्रौद्योगिकियों के लिए मूल सुरक्षा और तीसरे पक्ष के एकीकरण ने क्लाउड प्रौद्योगिकी को भी सुरक्षित बना दिया है क्योंकि इसमें शामिल सभी पक्षों द्वारा जिम्मेदारी की भावना बढ़ गई है।
चित्र: McAfee
1
