为什么云中的数据不如人们想象的那么安全

三月 11, 2019

根据安全机构McAfee公司的一份报告,云中将近四分之一的数据如果泄露或被盗,可能会使组织面临严重风险。

  报告指出,云中的数据可能比企业想象的更容易受到攻击和破坏。这份云采用和风险报告发现,云中共享敏感数据的活动同比增长了53%,云中近四分之一的数据是敏感的。

  该报告指出,这些敏感数据使组织面临破坏或被盗的破坏性攻击风险。总而言之,云中21%的文件都包含某种形式的敏感数据,而这一数字比2016年增长了17%。

  该报告表明,使用开放的公共链接共享敏感数据的行为比2016年增加了23%。该版本还指出,云中约48%的文件最终会被共享,22%的云用户将在外部共享文件,这一数字同比增长21%

  企业正在以极快的速度在云中创建新体验,但他们遇到了配置问题。该报告称,平均每个企业在基础设施即服务(IaaS)和平台即服务(PaaS)实例中每月经历2,200次错误配置事件。因此,IT领导者必须更加关注云安全性。

  “云计算服务提供商仅涵盖云本身的安全性,而不是客户数据。”该报告指出,“使用云计算的公司实际上始终负责通过软件即服务(SaaS)、IaaS和平台即服务(PaaS)保护存储在云服务中的数据。这凸显了部署的必要性云安全解决方案,涵盖整个云计算范围,从SaaS到IaaS和PaaS。”

  部分问题与误解用户服务的数量有关。大多数接受调查的用户认为他们的环境中有大约30种独特的云计算服务,而实际上这些数据接近2000年。

  该报告称,就IaaS平台而言,84%的受访者使用的是亚马逊网络服务(AWS)。但是,78%使用IaaS的用户还在AWS上运行MicrosoftAzure。在任何时候,组织平均有14个配置错误的IaaS实例正在运行。McAfee公司在报告中指出,无论供应商如何,监控所有这些实例都应该是标准做法。

  该报告指出,平均而言,云计算中的威胁事件正在增加,80%的组织每月至少处理一次受到破坏的帐户威胁。云开辟了许多新的商业机会,但公司领导者必须设法了解其所有影响,以及他们如何保护自己。

Comments are closed.