10月22日下午，国际知名网络安全厂商Palo Alto Networks在媒体沟通会上发布了一份《亚太地区云安全报告》，以揭示亚太区大型企业云安全现状。报告中发现很多情况下，国内企业普遍的认知与安全专业人士的感受不符。

　　该报告由市场调研机构Ovum Research组织撰写。该报告将员工超过200人的企业定义为大型企业，报告显示，这些大型企业并没有准备好应对云网络安全威胁。更重要的是，他们还会假设公有云是默认安全的。在中国，78%的安全决策者认为云供应商提供的安全足以保护其免受云威胁伤害。而82%的中国企业会认为其工作的SaaS环境高度安全，认为IaaS环境和PaaS安全的企业占比分别为67%和61%。

　　Palo Alto Networks大中华区总裁陈文俊表示，“企业需认识到云安全其实是一种共同的责任。云供应商负责其基础设施的安全，而确保存储在基础设施之上的数据与应用安全，则是企业自身的责任。”

　　在参与调查的公司中，76% 的企业在其基础设施中部署了超过10个安全工具以实现云安全。但是，过多安全工具也造成了安全态势的碎片化，尤其当企业在多云环境中运行的时候， 使得云安全管理更加复杂。

　　Ovum亚太区咨询服务总监Andrew Milroy表示，采用多云方式会导致危险的可视化缺陷，在中国，有77%受调查的大型企业表示这一情况相当普遍，高于亚太地区平均水平13个百分点。

　　此外，Milroy还指出，“大型企业中普遍存在多云部署，因此需要对所有云原生服务形成统一视图。企业最好配备一个中央控制面板，利用包括人工智能在内的技术来防御已知和未知恶意威胁，且当数据意外暴露时能够快速修复。”

　　报告进一步强调了自动化的必要性，这表明大型企业往往没有足够的时间和资源用于对云安全审核与培训工作。

　　报告显示，有三分之二（66%）的企业不能做到每年进行一次网络安全态势的审核，并且有26% 的这类审核并不包括对云安全的评估。除了审核，有45%的中国企业无法做到每年对IT安全人员进行安全培训。因此，其他人员接受不到培训也不足为奇：有64%的非IT人员无法每年接受网络安全培训。

　　要实现云环境的真正安全，中国企业需要认识到云安全最佳实践的重要性，这包括：

　　·要在各类云部署中创建一致的安全策略，可在工具助力下实现完美部署，并且能够对全部云资产以及其面临的威胁形成统一视图

　　·允许多云环境的平滑部署和轻松扩展，消弭高度受控的安全团队与高度敏捷的研发团队之间的差距

　　·借助本地集成的、数据驱动且基于分析的方法（包括机器学习、人工智能），实现威胁情报的自动化，避免人工出错情况的发生

　　而通过此次发布的《亚太地区云安全报告》，Palo Alto Networks可为国内企业提供分析以及丰富的实践案例，更可用于帮助亚太地区企业免受云威胁的伤害。

　　本文属于原创文章，如若转载，请注明来源：78%中国受访企业误认为云供应商安全组件足以满足安全

　　10月22日下午，国际知名网络安全厂商Palo Alto Networks在媒体沟通会上发布了一份《亚太地区云安全报告》，以揭示亚太区大型企业云安全现状。报告中发现很多情况下，国内企业普遍的认知与安全专业人士的感受不符。苹果iPhone 11（4GB/128GB/全网通） A13处理器，GPU...

转载请注明出处。