云安全问题迫使93％的企业采用应用和BYOD

随着自带设备（BYOD）策略和公共云产品的日益普及，企业正在从本地应用程序迁移到云应用程序 - 但他们仍然缺乏对云安全性的信心。

7月Bitglass的一项研究最近发现，67％的受访者认为云应用程序是如此

这个播客是由NETSCOUT带给你的。

比本地应用更安全或更安全 - 比2015年记录的40％更高的统计数据。尽管如此，93％的受访者至少对云的安全性有一定的担忧。

“所以你有这种看似矛盾的地方，人们会说，'是的，它比在本地做事的方式更安全或更安全。' 但是，'我们非常关注它'，“Bitglass研究员Jacob Serpa在接受Threatpost播客采访时说道。 “所以我认为，真正跳出报告的一件事是强调安全的共同责任模式，以及组织如何说，嘿，云是安全的。 但我们必须明智地使用它。“

下面是对Serpa的完整播客采访，从报告中分解了最重要的内容，以及企业如何受到云安全威胁和关注的挑战。 同时向下滚动以获取成绩单。

如需直接下载， 请单击此处 。

以下是播客的轻微编辑记录。

Lindsey O'Donnell ：这是Lindsey O'Donnell和Threatpost。 今天我和Bitglass的Jacob Serpa一起讨论了云安全方面的最大挑战，趋势和解决方案。 雅各布，非常感谢今天加入我们。

雅各布塞帕 ：当然，谢谢你拥有我。

LO ：是的 因此，Bitglass最近发布了一份名为“云的守护者”的新的2019年云安全报告。 而且我实际上是银河系粉丝的大卫，Jacob。 所以我非常感谢那里的参考。

JS ：绝对。 是啊。 大漫威迷。

LO ：所以现在云安全是一个很大的话题，特别是对于复杂的云环境，尤其是远程工作和自带设备和应用程序的普及。 所以你知道，考虑到所有这些，你能告诉我们更多关于这份报告的背景以及你们在云安全方面真正深入研究的内容吗？

JS ：是的，非常好的问题。 所以你在问题本身中提到了一点，但是你知道，在企业安全方面，事情现在变得比以往更快。 过去，企业拥有所有数据和应用程序以及所有内部部署。 但随着我们变得更像云和BYOD世界（BYOD，当然意味着将自己的设备带到员工可以通过个人设备工作的地方），我们的许多传统安全工具变得越来越没用。 因此，我们真正想要做的研究只是揭示企业安全方面正在发生的事情：组织是否优先考虑应该是什么，他们现在用什么来保护他们的数据，等等。 所以真的只是好奇今天企业中发生的事情。

LO ：你们想要对这份报告进行调查和研究的主要人群是什么？

JS ：我们做了一项与IT和安全专业人员以及一些IT运营相关的调查。 我相信那里也有一些合规人员; 它是IT和合规性和安全性。 然后，就公司规模而言，这是一个相当大的分裂，我们有一些小于10的公司，然后是一些超过10,000的公司 - 以及介于两者之间的一切，所以人口统计数据相当广泛。

LO ：那报告中最大的收获是什么？ 或许甚至可能让你感到惊讶的事情，你发现的东西可能在2019年的2018年改变了？

JS ：有一件事真的让我大吃一惊，我们问“你对云的安全性有多关注？”另一个问题是，“与内部应用程序相比，你如何看待公共云应用程序？ 它们是否更安全或更安全，更安全？“总的来说，大多数组织认为公共云应用程序至少与其内部替代方案一样安全或可能更安全。 现在，当您将其与其他问题结合起来时，93％的受访者至少对云的安全性表示了中度关注。 所以你有这种看似矛盾的地方，人们会说，“是的，它比在本地做事的方式更安全或更安全。”但是，“我们非常关注它。”

我认为这就是安全的共同责任模式，你可以信任亚马逊和微软，以确保他们的产品在后端是安全的; Office 365和AWS就是示例。 它们的设计方式应用程序的安全性是一个重中之重。 问题是，我们如何安全地使用它们？ 我们允许谁访问数据？ 我们如何防止数据泄漏和外部共享？ 因此，我认为真正跳出报告的一件事是强调安全的共享责任模型，以及组织如何说，嘿，云是安全的。 但我们必须明智地使用它。

LO ：是的，这真的很有趣。 这有点让我想到了一个与我相关的独立点，那就是你们发现75％的公司正在利用多个云解决方案，但只有20％的公司能够完全了解跨应用程序的异常行为。 你为什么这么认为？ 我认为这只是一个非常有趣的小贴士。 它也指出了许多公司面临的巨大挑战。

JS ：很多时候会发生什么事情，组织开始只使用一个受制裁的应用程序迁移到云，通常，它将是Office 365，或者像这样的一些大型生产力套件。 而且，他们从那个应用程序开始，或者那些全部归Microsoft所有的应用程序，他们说，是的，这是有用和高效的。 我们喜欢这里的原生安全功能。 你知道，我们只是天生就信任微软，因为他们是一个知名的供应商，所有这些东西。

然后他们说，好吧，云应用程序很有用，我们还能使用什么？ 然后，他们越来越多地采用，例如，他们进入Salesforce，所有这些事情。 因此，当他们这样做时会发生什么，他们很快发现，对于这些云应用程序，他们的本机安全功能非常脱节且完全不同。 所以我的意思是，并非所有这些都提供相同级别的可见性和控制。 而且很多时候他们都是被动的，“事后”安全控制而不是主动的在线安全。 所以这是第一个问题，它们变化很大。

第二，这些应用程序是独立产品，对吗？ 因此，您的IT团队被迫做的就是单独进行管理，并单独配置每一个，并以一次性的方式设置安全策略，无论他们对每个应用程序的方式如何。 这不是一个理想的安全设置; 对于您的IT团队和安全团队而言，这是一种后勤问题。 因此，我们看到越来越多的组织在采用越来越多的云应用程序时意识到这一点，因为单独管理所有这些应用程序变得越来越具有挑战性。

而这正是人们转向以一致的方式提供跨应用程序可见性和跨应用程序控制的工具的地方。 因此，不仅仅是跨应用程序，您希望确保您的数据得到全面保护，无论它在何处。

LO ：对。 当他们第一次采用所有这些不同的云应用程序解决方案时，似乎并不是人们有先见之明。 所以肯定是新兴的挑战。

对我来说另一个有趣的观点是，今年接受调查的许多IT专业人员都担心的是恶意软件。 你问过他们关于公司最关心的数据泄漏矢量。 在过去几年中，许多专业人士大多不确定应用程序基础架构漏洞和帐户受损。 是否有任何特定事件或一系列事件或总体趋势真正引发了围绕恶意软件的这种担忧？

JS ：是的，这真的很有趣。 您在其中提到的一件事是，对应用程序基础架构漏洞的担忧已大大减少。 我们在数据中注意到，云中的错误配置问题引起了人们的关注。 所以我想，再一次，这可以追溯到那些认识到这些应用程序的底层基础架构可以信任的组织，它们是安全的，但我们必须正确使用它们，并确保它们以保护的方式配置数据，根据我们想要阐述的标准。

所以这是一种转变，只需要一点点解释。 但就恶意软件而言，我认为它总是那种狡猾的人，理所当然。 几年前我们曾经有过WannaCry，它以一种非常广泛的方式关闭了世界各地的企业。 甚至几个月前，WannaCry仍然是最常见的恶意软件感染之一，还有其他一些，如Ghost，Coinminer和Trickbot以及其中一些。 因此，我认为不一定存在一种特定的恶意软件，让每个人都陷入困境，我认为，这只是持续存在的现实，存在很多威胁。 防御它们可能很复杂，特别是当你每天创造越来越多的威胁时，事实上成千上万。

你之前已经看过这种已知的恶意软件，而且防御这些恶意软件要容易一些。 但这是零天的东西，这是非常危险的，因为A），基于签名的工具不知道要寻找什么，而B），我们不知道这些东西将如何表现。 所以这是一个很大的问号，也许有些是非常温和的，但其他人可能完全撕毁你的基础设施。 但无论如何，恶意软件是一个巨大的问题。

我认为组织必须能够以新的方式抵御它，特别是当我们进入越来越多的云和BYOD世界时。 所以传统的策略“好吧，我们只是在每个端点上安装端点保护”并不一定能很好地工作，因为现在你的数据存在于可能带有恶意软件的云应用程序中，你有非托管或个人设备，没有安装端点保护或反恶意软件的东西，然后你将允许那些访问你的公司资源。 因此，有更多的攻击媒介，恶意软件今天进入企业的方式还有很多。 我认为组织采用可以防御恶意软件的工具非常重要，不仅仅是在这些托管公司资产上，他们希望安装端点软件以防范恶意软件，你还必须防范感染。云，跨您的应用程序甚至个人终端。 所以最近这张照片变得相当复杂。

LO ：对。 即使只是查看有关数据泄漏向量的问题，它们都是企业面临的巨大威胁，就像你提到的那样，配置错误，我觉得我几乎每天都会在新闻中看到不同的基于错误配置的数据泄露，不幸的是在这一点上，妥协的帐户似乎非常明显。 然后，你所说的非管理设备也是一个很大的威胁，我也想谈谈。

我们简要地谈到了这一点，但BYOD策略，以及更多远程工作人员的增加以及这对企业的云安全意味着什么，您是否对公司如何优先保护移动设备和2019年或者什么样的方式有任何意义？他们在那个地区的敏感性？

JS ：是的，BYOD是另一个非常重要的安全主题，因为组织希望保护这些设备，但它们是一种新的挑战。 当它只是一个托管设备（它由公司拥有，它是公司资产）时，IT部门可以为他们做任何他们想做的事情（他们可以在他们身上安装软件，他们可以随时随地访问它们，所有这些东西）。 但是当涉及到个人设备时，这些设备由员工拥有，并且很多时候IT部门永远不会实际看到这些东西。 所以它需要一种不同的策略来保护它们。 我认为很多组织正在经历的是一些成长的烦恼，我们如何保护这些设备，因为我们寻求提高组织的灵活性，让我们的员工以他们想要的方式工作，以便他们可以更多地协作，我们可以拥有更高的效率和所有这些东西。

他们在很多时候会做的事情是，“好吧，我们只是使用代理，就像我们使用托管设备一样”，他们会在个人设备上安装这些代理。 但这并不总是有效，因为员工经常会拒绝这些，因为他们会查看该设备上发生的所有事情。 如果它是一个托管端点，它属于公司，那就没关系。 这是公司财产。 但是，如果IT部门能够了解员工在个人设备上亲自做的所有事情，那么现在您可能会侵犯隐私，因此很多员工拒绝这些事情。

因此，企业经常使用的一条路线是，“好吧，我们只会使用代理商。”其他人则说，“好吧，我们不想使用代理商，但我们没有保护BYOD端点的方法。 所以我们不会允许个人设备访问。“然后另一种极端是”好吧，我们只是让他们所有人访问它，我们真的没有一个好方法来保护他们，等等。等等“所以我认为那里有一点混乱，我们究竟是怎么做到的; 组织已选择其中一种策略，或者让他们拥有他们想要的所有访问权限，我们将尝试将代理放在所有这些内容上，或者不再使用个人设备访问权限。

我认为他们应该考虑的是如何以一种为BYO端点定制的方式安全地实现这些安全性。 我认为随着BYOD的启用越来越多，它将成为企业关注的焦点。 但就目前而言，正如您所提到的那样，在数据中，恶意软件和受到攻击的帐户似乎是引发争议的两个问题。 BYOD我认为已准备就绪并准备好在明年的报告中优先考虑。

LO ：对。 好吧，雅各布，非常感谢今天加入我们讨论顶级云安全趋势并打破了Bitglass的2019年云安全报告。

JS ：绝对。 感谢您的款待。 这是我的荣幸。

LO ：太好了。 再次，这是Lindsey O'Donnell与Threatpost，与Jacob Serpa和Bitglass谈话。 下周在Threatpost播客上抓住我们。