IDC的一项调查显示,云安全问题正在急剧恶化,在过去的18个月中,近80%的公司至少经历了一次云数据泄露,而43%的公司报告了10次或更多泄露。
根据参与调查的300位CISO的反馈,安全相关的配置错误(67%),对访问设置和活动缺乏足够的可见性(64%)以及身份和访问管理(IAM)许可错误(61%)是他们最关注的云生产环境安全问题。
同时,有80%的人报告他们无法识别IaaS/PaaS环境中对敏感数据的过度访问。根据2020年Verizon数据泄露报告,在数据泄露的根源方面,只有黑客攻击排名高于错误配置错误。
尽管接受调查的大多数公司已经在使用IAM、数据防泄漏、数据分类和特权账户管理产品,但仍有超过一半的公司声称这些产品不足以保护云环境。
事实上,三分之二的受访者将云原生授权和许可管理,以及云安全配置列为高度优先事项。
访问授权过度容易被忽视
公共云基础架构部署的动态和按需特性往往会导致用户和应用程序积累超出其合法需求所需的访问权限。
此外,当将新资源或服务添加到云环境时,默认配置通常会授予过多权限,这也往往容易被忽视。但这些都是攻击者的主要目标,因为它们可用于恶意活动,例如窃取敏感数据、传播恶意软件或造成破坏,例如破坏关键流程和业务运营。
作为研究的一部分,报告调查了来自不同行业的300名安全主管和IT决策者,行业分布如下:银行(12%)、保险(10%)、医疗保健(11%)、政府(8%)、公用事业(9%)、制造业( 10%)、零售(9%)、媒体(11%)、软件(10%)和制药(10%)领域。组织规模从1,500名到20,000多名不等。
该报告的主要发现包括:
·在过去18个月中,有79%的公司至少发生了一次云数据泄露事件,而43%的公司表示他们拥有10个或更多数据泄露事件;
·前三大云安全威胁是生产环境的安全性配置错误(67%),生产环境中的访问权限缺乏可见性(64%)以及IAM和权限配置不正确(61%);
·云安全的三大优先事项是合规性监视(78%),授权和权限管理(75%)和安全配置管理(73%);
·云访问安全的首要任务是维护敏感数据的机密性(67%),法规遵从性(61%)并提供正确的访问级别(53%);
·首要的云访问安全挑战是个人/专业知识不足(66%),集成不同的安全解决方案(52%)和缺乏能够满足其需求的解决方案(39%)
更多关于云安全的内容推荐阅读《云安全:安全即服务》一书。
《云安全:安全即服务》
推荐语:这本书从安全即服务的角度,介绍了企业在选择云安全服务时的很多关注点,从云扫描、云清洗、云防护、云事件管理SIEM、云身份管理IAM 5个领域做了详细的技术介绍,内容很务实,比较系统化,也很接地气。全面地讲解了云安全的各个方面,有助于全面提升读者的云安全管理能力。其次,本书独特之处是,每章都从架构到产品,结合业界主流的开源工具、商用产品来介绍,这些都是作者长期从事云安全工作的积累和沉淀,有很强的实用性。
点击链接了解详情并购买
更多精彩回顾
书讯 |9月书讯(上)| 开学季,读新书
上新 | 一本书带你吃透Nginx应用与运维
书单 | 开学季——计算机专业学生必读的10本畅销经典
干货 | 巨详细!使用OpenCV和OpenVINO轻松创建深度学习应用
收藏 | 从被动到主动,换个角度看DB
赠书 | 【第19期】追MM的各种算法
2777
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
