一项新的研究表明,在过去的18个月中,有80%的组织至少遭受了一次云数据泄露,而43%的公司报告了10起或更多的云数据泄露。
Ermetic的研究表明,将近80%的受访者无法识别IaaS / PaaS环境中对敏感数据的过度访问,而与云生产环境相关的三大安全问题包括:
安全配置错误(67%)对访问设置和活动缺乏足够的可见性(64%)身份和访问管理(IAM)权限错误(61%)根据研究,大多数云数据泄露是由于访问云数据的权限过多而发生的。网络罪犯可以利用此机会进行恶意活动,例如窃取敏感数据,部署恶意软件或破坏关键业务运营。报告说:“过多的权限可能不会引起注意,因为在将新资源或服务添加到云环境时,默认情况下通常会授予这些权限。”
Ermetic首席执行官Shai Morag表示:“尽管接受调查的大多数公司已经在使用IAM,数据丢失防护,数据分类和特权帐户管理产品,但仍有超过一半的公司声称这些产品不足以保护云环境。三分之二的人将云原生功能用于授权和许可管理以及安全性配置列为高度优先或基本优先事项。”
该报告的其他一些主要发现包括:
云安全的三大优先事项是合规性监视(78%),授权和权限管理(75%)和安全配置管理(73%)云访问安全的首要任务是维护敏感数据的机密性(67%),法规遵从性(61%)并提供正确的访问级别(53%)首要的云访问安全挑战是个人/专业知识不足(66%),集成不同的安全解决方案(52%)和缺乏能够满足其需求的解决方案(39%)该研究结果基于美国300名高级安全决策者的回答,涉及银行业(12%),保险(10%),医疗保健(11%),政府实体(8%),公用事业(9%) ,制造业(10%),零售(9%),媒体(11%),软件(10%)和制药(10%)部门。
