McAfee發佈了“2019年雲計算應用和風險報告”。
雲服務為加快業務發展帶來了重大機遇,使企業能夠靈活地利用資源,並提供新的協作機會。但是在利用雲服務的時候,不能忘記數據安全性。
雲服務中有近1/4的數據是敏感的,並且雲服務中敏感數據的共享率同比增長了53%。
各企業在任何給定時間運行的IaaS實例平均至少有14個出現錯誤,導致每月平均發生2269個錯誤配置事件。所有正在使用的AWSS3存儲桶中有5.5%被錯誤配置為可公開讀取。
雲服務中的大多數威脅來自於被洩露帳戶和內部威脅。80%的企業在雲服務中至少遇到1個帳戶洩露威脅。目前有92%的洩露的雲服務憑證在DarkWeb上銷售。
幸運的是,雲服務帶來的機遇仍然多於威脅。企業使用大約1935個雲服務,同比增長15%。不幸的是,大多數人認為他們只使用30個。
主要調查結果:
雲服務中21%的文件包含敏感數據,在過去兩年中增長了17%。
雲服務中共享敏感數據的文件數量同比增長了53%。
在過去兩年中,通過開放的、可公開訪問的鏈接數量增加了23%。
94%的IaaS/PaaS存儲在AWS上,但使用IaaS/PaaS的企業中有78%同時使用AWS和Azure。
企業平均每次運行14個錯誤配置的IaaS/PaaS實例,導致每月平均發生2269起錯誤配置事件。
5.5%的AWS S3存儲桶具有全球讀取權限,使其對公眾開放。
平均每個企業每月在雲服務中生成超過32億個事件,其中3217個是異常事件,31.3個是實際威脅事件。
雲服務中的威脅事件(即洩露帳戶、特權用戶或內部威脅)同比增長了27.7%。
80%的企業每月都會遇到至少1個帳戶洩露威脅。
過去兩年,Office 365的威脅增長了63%。
分享到:
閱讀更多 陳永東 的文章
