数字化转型中的云安全 ——数字化转型云安全问题调研报告

当前各类企业已经感受到了数字化的冲击，有很多企业正在经历着将各类信息转换为数据，并通过大数分析处理进行生产、加工、管理、运营的数字化转型关键阶段。数据成为企业数字化转型成败的关键因素，可是数据安全是否也得到了企业的同等重视？在未来的数字化时代，企业将如何应对数据威胁的挑战？为此在第二十四期DWorks中对《数字化转型云安全问题》展开了调研。

数字化时代，企业数据安全是否“搬起砖就无法抱你”？

在业务激增，应用更新频繁的数字化时代，企业的数据安全是否会变成“搬起砖就无法抱你”？为此至顶网本次从“最关注安全功能”、“用户管理问题”、“系统漏洞威胁”、“安全合规”、“安全设备管理”、“安全预警信息”、“信息安全问题”、“云上安全管理”以及“最关注安全厂商”这九个方面，向用户进行了调研。

调研及分析结果如下：

在最关注的安全功能中，系统、数据漏洞扫描所占比例最高，达到77.8%。用户管理占比50.3%、应用行为分析占比49.7%、安全合规占比43.1%、威胁可视化管理占比36.6%、安全工具集成管理占比35.9%。

系统、数据漏洞扫描是当前企业最为关注的安全功能。随着企业数字化业务发展，对用户管理的重视程度也有显著提升。应用行为分析作为一种比较新但十分有效的安全管理功能也开始受到企业重视。

但当前企业对安全工具集成和威胁可视化这种可以深度挖掘出系统安全问题的技术关注较低。由此可知，安全企业有必要向用户深入讲解安全工具集成和威胁可视化真正意义，而不仅仅是向用户展示一块安全威胁的大屏。

在对企业用户管理中，最头疼的问题的调研中，用户行为管理占比65.4%、用户身份验证占比51.6%、用户分类管理占比43.1%、注册页面漏洞占比34.0%。

了解用户行为，深度发掘用户需求是企业数字化转型的核心要点，因此用户行为管理、身份验证逐渐成为数字化企业关注重点。缺乏有效的用户行为分析、管理手段，也就成为了企业用户管理中，最头疼问题所在。

实际上企业可以通过多因素身份验证、特权访问管理、身份治理和访问管理这一系列管理组合来更好的完成用户行为管理工作，甚至可以进一步实现对用户需求的画像，从而进一步达成企业数字化转型目标。

注册页面是企业接触用户的主要入口，也是黑客和水军入侵企业的重灾区，但偏低的用户注册页漏洞关注度，又不禁让人产生担忧。

IBM Security为此推出了IAM身份管理系统，可有效协助企业实现授予访问权限、从任何设备提供单点登录、通过多因素身份验证增强安全性、支持用户生命周期管理、保护特权帐户等功能，助力企业实现强大的安全态势并带来无缝数字体验。

在对如何了解及应对应用系统漏洞威胁的调研中，定期采用安全工具进行漏洞扫描占比68%、定期升级系统并安装补丁占比64.7%、留意安全厂商或资讯预警信息占比57.5%、聘请安全团队，进行安全托管占比25.5%，还有5.9%的用户选择不闻不问。

从漏洞扫描与打补丁还是当前应对系统漏洞威胁的主要方法来看，多数企业对漏洞威胁防御还处于比较被动的情况。有半数以上企业也会留意安全资讯及时了解最新漏洞信息，但需要注意的是这并不能对黑客手中未曝出的0Day漏洞进行有效防护。

只有25.5%用户选择更可靠的安全托管以及5.9%用户不闻不问，可见企业对应用安全重视还存在一定不足

IBM QRadar可帮助安全团队准确、智能、自动化地锁定安全威胁并快速确定优先级，帮助企业利用安全信息和事件管理(SIEM)及早发现攻击和数据泄露，快速地采取行动，减少在危机四伏的网络环境中，安全事件对于业务的影响。

在对企业如何看待安全合规的调研中，有52.3%表示在不影响业务正常运营的情况下，尽量按照合规要求管理；有46.4%选择严格按照分级加密的要求规定进行管理还有1.3%选择做表面文章，应付一下就可以了。

当业务运营与安全合规相抵触的时候，一半以上企业很诚实的选择了在不安全情况下进行业务运营。有近半数企业会严格按照分级加密的要求规定进行管理，但也有极少用户会将安全合规当做表面文章，

随着企业数字化业务拓展，在数据飞速增长的同时，业务与合规也势必要从对立转为统一，企业只有具备了自动分析数据环境中发生的状况的能力，才能在满足业务需求同时，也能更好防范风险，无缝地将数据的应用分析与与安全合规融为一体。

IBM Security Guardium 旨在保护任何位置的关键数据。借助这种综合的数据保护平台，安全团队可自动分析数据环境中发生的状况，从而防范风险，帮助敏感数据抵御内外部威胁，同时无缝地适应影响数据安全与合规性的更改。

在企业对安全设备如何进行管理调研中，对安全警报及时处理，定期进行设备安全日志分析占比62.7%、设置好安全阈值并根据业务情况，实时对设备安全策略设置进行调整占比60.1%、正常业务运营还忙不过来，安全就先放一放吧占比24.2%，还有13.7%的企业除了防火墙没有别的安全设备。

对安全警报及时处理，定期进行设备安全日志分析这个安全设备管理选项确实十分理想，但也会占用企业IT大量宝贵时间，而安全阈值设置不当又会产生大量虚报漏报。安全与管理如何才能有机结合，尤其是在未来混合多云架构下也可以实现集成管理将是数字化企业需要重点考虑的问题。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!