F5 2018應用交付調查報告:安全議題直搗雲端但企業信心不足

從企業信心與雲端二者之間的關係,以及企業積極部署應用安全服務的現象,即可明顯的看出這些衝擊。整體而言,我們執行這項調查的四年中,企業信心呈現了下滑趨勢。

數位轉型具有催化作用,鼓勵IT自動化與協調,並且促使企業做出從公共雲端交付應用的決策。

IT市場中應用服務的重要性快速增長,企業對於應用服務的廣度以及成功實施任何新應用的必要性,已經成為它們探索的重要課題。在邁向數位經濟轉型的初期,F5每年都會針對他們在日常業務中看到的應用交付,雲服務和IT趨勢進行全球調查,在業界首次進行全球性的應用服務報告 – 「應用交付狀態」,今年已經邁入第四年,我們發現,數位轉型非常徹底的滲透IT,在「2018應用交付現狀報告」資料顯示各方面都受到其衝擊效應,包括安全性。

從企業信心與雲端二者之間的關係,以及企業積極部署應用安全服務的現象,即可明顯的看出這些衝擊。整體而言,我們執行這項調查的四年中,企業信心呈現了下滑趨勢。

2015年,近半數企業(49%)對於承受應用層攻擊具有高度信心。

今年,這個比例已下滑至41%。相反的,2015年只有相當少數受訪企業(8%)欠缺信心,而今年則達到二倍以上(17%)。

「並非有信心,但也不是缺乏信心」的族群比例大致上維持不變。當我們把公共雲端加入分析時,信心差異甚至將變得更令人感到困惑。信心高的受訪者對於內部(59%)和公共雲端(37%)的應用保護信心顯著不同。信心低的受訪者也有類似的情形 – 對於內部應用保護欠缺信心的受訪者(14%)少於公共雲端(25%)。

我們很容易將此一差異性歸因為雲端,但基本上大多數公共雲端環境對於應用安全只有些微或完全沒有影響。當然,基礎設施與網路安全性可能導致應用風險,但應用保護(不論地點為何)的大部分責任在於其所有者。因此,我們檢視了一些其他因素,例如企業針對這二種環境部署的技術與應用服務。或許,原因不在於地點,而是保護的方法不同。

我們發現大多數企業使用三種不同的應用服務以保護應用程式,包括網路防火牆(83%)、應用存取控制(75%)和Web應用防火牆(57%)。另有超過四分之一(26%)也採用了使用者行為分析。

那是很好的應用服務組合 – 監控網路、管控存取以及過濾和清除惡意內容。因此,或許這些服務的使用與否造成信心差異。我們發現企業為了防範攻擊威脅而部署的應用服務,對於他們承受攻擊的信心水準具有正面效應。

其次,我們對部署在企業內部(on-premises)和公共雲端的應用服務進行比較。很明顯的,部署應用服務的企業信心高於沒有使用應用服務的企業。

其次,企業對於內部環境與公共雲端信心只有些微差異(約3%),並不足以解釋為何不同環境的應用保護信心會出現顯著落差。因此我們得到一個結論,亦即雲端環境是衝擊應用層攻擊信心的因素之一。

「安全方案的複雜性」在2018重新成為一項最大的安全挑戰。這項挑戰在2017曾經掉到前三名之外,僅30%將其視為最大挑戰,但今年則回升到34%。雲端必然會增加一些複雜性,因為涉及許多不同的服務和API。雲端並非傳統環境,而新架構與新服務在適應上就會增加複雜性。尤其,雲端的應用服務或許不一定能與企業內部服務提供的保護相同。

例如,雲端服務供應商的Web應用防火牆服務或許無法提供一如企業內部Web應用防火牆服務的同樣強韌保護。其功能上的差異是影響信心的因素之一。由於我們並沒有深入探討企業內部應用服務和公共雲端服務是否相同,因此無法確切指出功能差異就是造成信心下滑的原因,但它似乎是諸多可能的原因之一。

安全性確實隨著應用程式的保護需求而進入雲端,但信心並沒有跟上腳步。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416