云的錯誤配置,云安全的一個主要風(fēng)險(xiǎn)

安信安全
在應(yīng)對管理云端錯誤配置的挑戰(zhàn)時,46%的受訪企業(yè)認(rèn)為,遺漏關(guān)鍵錯誤配置的人為錯誤是主要問題,而45%的企業(yè)認(rèn)為,補(bǔ)救關(guān)鍵錯誤配置時的人為錯誤是需要解決的主要問題。43%的組織在對團(tuán)隊(duì)成員進(jìn)行錯誤配置培訓(xùn)方面面臨困難。

云端錯誤配置仍然是云端數(shù)據(jù)泄露的首要原因,而正在進(jìn)行的新冠疫情正在使情況更加惡化。幾乎所有的企業(yè)都認(rèn)為,向云基礎(chǔ)設(shè)施的過渡產(chǎn)生了新的安全漏洞,84%的企業(yè)擔(dān)心他們已經(jīng)被入侵卻不知道,而28%的企業(yè)已經(jīng)已經(jīng)被黑客攻擊并且意識到了攻擊的存在。

360截圖16440809323970.png

不幸的是,即使對安全風(fēng)險(xiǎn)的認(rèn)識有所提高,企業(yè)也無法避免因配置錯誤或安全漏洞而使其云服務(wù)器在線暴露。

根據(jù)報(bào)告顯示,造成云端錯誤配置的首要原因是缺乏對云端安全和政策的認(rèn)識(占比52%),缺乏足夠的控制和監(jiān)督(占比49%),存在太多的API和接口,無法充分治理(占比43%),以及內(nèi)部人員的疏忽行為(占比32%)。

在應(yīng)對管理云端錯誤配置的挑戰(zhàn)時,46%的受訪企業(yè)認(rèn)為,遺漏關(guān)鍵錯誤配置的人為錯誤是主要問題,而45%的企業(yè)認(rèn)為,補(bǔ)救關(guān)鍵錯誤配置時的人為錯誤是需要解決的主要問題。43%的組織在對團(tuán)隊(duì)成員進(jìn)行錯誤配置培訓(xùn)方面面臨困難。

在管理云計(jì)算錯誤配置的成本方面,錯誤配置對公司有很大影響。47%的受訪企業(yè)的團(tuán)隊(duì)每周花費(fèi)超過50小時來解決這個問題。

大多數(shù)企業(yè)認(rèn)為,他們需要自動檢測和修復(fù)來解決云端錯誤配置(95%),而30%的企業(yè)旨在獲得云端基礎(chǔ)設(shè)施的更好的可見性。

大多數(shù)事件是由未經(jīng)授權(quán)訪問實(shí)例或數(shù)據(jù)庫引起的(52%),而對象存儲漏洞占事件的32%。

360截圖16440809323970.png

此外根據(jù)調(diào)查,“云錯誤配置”的類型中44%與安全組規(guī)則(或防火墻規(guī)則)有關(guān),40%與身份和訪問管理有關(guān),36%與被禁用的靜態(tài)加密有關(guān)。

THEEND

最新評論(評論僅代表用戶觀點(diǎn))

更多
暫無評論