为什么云中的数据不像你想象的那么安全
根据McAfee的一份新报告,云中的数据可能比企业想象的更容易受到攻击和入侵。周二发布的《云采纳与风险报告》(cloud Adoption and Risk Report)发现,云中的敏感数据共享活动同比增长53%,近四分之一的数据是敏感数据。
该报告的一份新闻稿称,这些敏感数据一旦丢失或被盗,将使组织面临遭受破坏性攻击的风险。总而言之,21%的云文件包含某种形式的敏感数据,这一数字比2016年增长了17%。
公告称,使用开放的公共链接共享敏感数据的行为比2016年增加了23%。该新闻稿还指出,云中的所有文件中有48%最终会被共享,有22%的云用户会在外部共享文件,这一数字同比增长了21%
参见:云计算政策(Tech Pro Research)
公司正以极快的速度在云中创造新的体验,但它们在配置方面存在问题。该新闻稿称,平均每个企业每月在基础设施即服务(IaaS)和平台即服务(PaaS)实例中发生2200起配置错误事件。因此,IT领导者必须更加关注云安全。
“云服务提供商只覆盖云本身的安全性,而不是客户数据,”该新闻稿指出。“事实上,使用云的公司总是负责跨软件即服务(SaaS)、IaaS和平台即服务(PaaS)保护存储在云服务中的数据。这突出了部署云安全解决方案的必要性,这些解决方案需要跨越整个云范围,从SaaS到IaaS和PaaS。”
部分问题与误解服务用户的数量有关。大多数接受调查的用户认为,他们的环境中有大约30项独特的云服务,而数据显示,实际的云服务数量接近2000项。
在IaaS平台方面,84%的受访者使用亚马逊网络服务(AWS)。然而,78%使用IaaS的用户同时也在使用微软Azure和AWS。该版本称,在任何给定时间,组织平均有14个配置错误的IaaS实例在运行。McAfee在发布中指出,不管供应商是谁,监视所有这些实例都应该成为标准实践。
云中的威胁事件正在增加,80%的组织平均每个月至少要处理一个账户威胁。云计算带来了大量新的商业机会,但公司领导人必须在全身心投入之前,设法了解云计算的所有影响,以及如何保护自己。