在過去18個月中,近80%的公司遭受了雲數據洩露

企業在線遷移是合乎邏輯的,並且幾乎所有的數據和信息都可以通過雲服務進行存儲和訪問只是時間問題。但是,就像外面的任何事物一樣,雲服務也容易受到網絡犯罪活動的影響,因此,雲安全性對於任何企業都是至關重要的。也許客戶沒有意識到這種威脅,但是雲數據洩露比人們想像的要普遍得多。

在本條目中,我們希望向您提供“ Ermetic”報告的概述,該報告闡明了雲安全性的現實,並且我們還將更詳細地討論調查所揭示的對雲安全性的最大威脅。

雲數據洩露很普遍

Ermetic是一家云訪問風險安全公司,致力於通過實施新的安全實踐來創建更安全的雲安全環境。為了證明您需要一個新的安全性範式,您需要證明當前的實踐存在問題。因此,進行了研究研究以找出導致雲數據洩露的主要問題。

全球情報公司IDC進行的一項調查的結果由Ermetic發布,它顯示近80%的被調查公司在過去18個月中經歷了雲數據洩露。在同一時期,幾乎有一半的被調查公司遭受了十次甚至更多次違規。

這表明雲數據洩露比我們想像的更為普遍。我們在這裡談論的是處理和存儲大量個人數據的公司內部的雲安全問題。參與調查的公司包括銀行,醫療保健,政府,零售,媒體,製藥等領域的公司。這證明了雲安全問題的影響範圍之廣,經歷這些漏洞的公司必須更加努力地實施正確的雲安全實踐。

最常見的雲安全問題

根據調查,Ermetic能夠提供關鍵發現,這些發現不僅包括遭受至少一次雲數據洩露的公司數量,而且還揭示了主要的雲安全威脅。最主要的三個安全威脅是安全配置錯誤(67%),訪問權限不足(64%)和IAM和權限配置不正確(61%)。大多數情況下,這些威脅來自云基礎架構部署的按需性質。具有訪問敏感數據權限的用戶可能會比應該有的更多,並且只有一小部分所說的用戶會定期訪問該數據。因此,所有其他具有訪問權限的帳戶都是網絡犯罪分子可以利用的責任。

為了緩解這些威脅,建議公司應專注於合規性監視,安全配置管理以及授權和許可管理。授權管理涉及用戶訪問和授權設置,例如密碼,多因素身份驗證,權限等。不用說,鼓勵公司依賴密碼管理器來存儲和更新密碼,因為維護默認密碼是嚴重的安全威脅。還必須使員工意識到這些安全問題,以便他們採用最佳安全實踐。而且,密碼還直接與最大的雲安全風險之一相關聯,即安全配置錯誤。

生產環境的安全配置錯誤

安全配置錯誤被認為是主要的雲安全問題,這是內部產生的問題,這取決於IT團隊如何配置雲存儲的安全設置。與安全性配置錯誤相關的問題很多,最常見的問題之一就是授予對存儲桶的公共訪問權限 。存儲桶的問題在於它們很少受到身份驗證方法的保護,而這已經是一個明顯的安全漏洞。

但是,不用說,還有許多其他與安全性配置錯誤相關的問題。這些問題大多數都涉及對敏感數據的過多訪問權限。可能某些雲配置具有允許的安全組策略,或者某些Internet連接路徑配置不正確。關鍵是,每一個單據(無論有多小)都會為潛在的雲數據洩露創造機會,然後IT團隊必須加緊努力以糾正錯誤的設置。而且,從引入雲服務的一開始就可以完成的工作,公司就花了很多時間對員工進行有關新安全實踐的再培訓。

專家還建議,缺乏可見性也是造成安全配置錯誤的原因。 IT團隊可能願意實施安全的配置,但是由於公有云採用率呈指數級增長並且缺乏對這些雲環境中實際運行情況的可見性,因此IT團隊可能能夠涵蓋雲安全性的各個方面在有限的時間內。

雲配置錯誤上升的另一個原因是人為錯誤。因此,安全專家提供的建議之一是採用盡可能多的自動化工具。當然,始終存在自動化工具無法跟上快速應用程序開發的問題。但是,同時使用自動化工具可以幫助降低配置錯誤的風險。它還可以提高網絡可見性,使IT團隊可以更好地了解正在發生的事情,而這本身可以防止雲配置錯誤。

總而言之,雲安全是一個複雜的問題,解決它需要在內部進行大量工作。根據使用雲服務的領域,最終用戶可能對此問題沒有太多發言權。實施安全雲安全實踐的必要性顯然取決於使用此類服務的公司。保護他們的信息免遭雲數據洩露並教育其員工最佳安全做法,這是他們的最大利益。畢竟,每一個網絡安全問題不僅會導致財務損失,而且還會導致客戶信任度下降。

September 4, 2020

發表評論