根據(jù)安全機構(gòu)McAfee公司的一份報告,云中將近四分之一的數(shù)據(jù)如果泄露或被盜,可能會使組織面臨嚴重風(fēng)險。
報告指出,云中的數(shù)據(jù)可能比企業(yè)想象的更容易受到攻擊和破壞。這份云采用和風(fēng)險報告發(fā)現(xiàn),云中共享敏感數(shù)據(jù)的活動同比增長了53%,云中近四分之一的數(shù)據(jù)是敏感的。
該報告指出,這些敏感數(shù)據(jù)使組織面臨破壞或被盜的破壞性攻擊風(fēng)險??偠灾浦?1%的文件都包含某種形式的敏感數(shù)據(jù),而這一數(shù)字比2016年增長了17%。
該報告表明,使用開放的公共鏈接共享敏感數(shù)據(jù)的行為比2016年增加了23%。該版本還指出,云中約48%的文件最終會被共享,22%的云用戶將在外部共享文件,這一數(shù)字同比增長21%
企業(yè)正在以極快的速度在云中創(chuàng)建新體驗,但他們遇到了配置問題。該報告稱,平均每個企業(yè)在基礎(chǔ)設(shè)施即服務(wù)(IaaS)和平臺即服務(wù)(PaaS)實例中每月經(jīng)歷2,200次錯誤配置事件。因此,IT領(lǐng)導(dǎo)者必須更加關(guān)注云安全性。
“云計算服務(wù)提供商僅涵蓋云本身的安全性,而不是客戶數(shù)據(jù)。”該報告指出,“使用云計算的公司實際上始終負責(zé)通過軟件即服務(wù)(SaaS)、IaaS和平臺即服務(wù)(PaaS)保護存儲在云服務(wù)中的數(shù)據(jù)。這凸顯了部署的必要性。云安全解決方案,涵蓋整個云計算范圍,從SaaS到IaaS和PaaS。”
部分問題與誤解用戶服務(wù)的數(shù)量有關(guān)。大多數(shù)接受調(diào)查的用戶認為他們的環(huán)境中有大約30種獨特的云計算服務(wù),而實際上這些數(shù)據(jù)接近2000年。
該報告稱,就IaaS平臺而言,84%的受訪者使用的是亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)。但是,78%使用IaaS的用戶還在AWS上運行MicrosoftAzure。在任何時候,組織平均有14個配置錯誤的IaaS實例正在運行。McAfee公司在報告中指出,無論供應(yīng)商如何,監(jiān)控所有這些實例都應(yīng)該是標(biāo)準做法。
該報告指出,平均而言,云計算中的威脅事件正在增加,80%的組織每月至少處理一次受到破壞的帳戶威脅。云開辟了許多新的商業(yè)機會,但公司領(lǐng)導(dǎo)者必須設(shè)法了解其所有影響,以及他們?nèi)绾伪Wo自己。
