IDC的一项调查显示,云安全问题正在急剧恶化,在过去的18个月中,近80%的公司至少经历了一次云数据泄露,而43%的公司报告了10次或更多泄露。
根据参与调查的300位CISO的反馈,安全相关的配置错误(67%),对访问设置和活动缺乏足够的可见性(64%)以及身份和访问管理(IAM)许可错误(61%)是他们最关注的云生产环境安全问题。
同时,有80%的人报告他们无法识别IaaS/PaaS环境中对敏感数据的过度访问。根据2020年Verizon数据泄露报告,在数据泄露的根源方面,只有黑客攻击排名高于错误配置错误。
尽管接受调查的大多数公司已经在使用IAM、数据防泄漏、数据分类和特权账户管理产品,但仍有超过一半的公司声称这些产品不足以保护云环境。
事实上,三分之二的受访者将云原生授权和许可管理,以及云安全配置列为高度优先事项。
访问授权过度容易被忽视
公共云基础架构部署的动态和按需特性往往会导致用户和应用程序积累超出其合法需求所需的访问权限。
此外,当将新资源或服务添加到云环境时,默认配置通常会授予过多权限,这也往往容易被忽视。但这些都是攻击者的主要目标,因为它们可用于恶意活动,例如窃取敏感数据、传播恶意软件或造成破坏,例如破坏关键流程和业务运营。
作为研究的一部分,报告调查了来自不同行业的300名安全主管和IT决策者,行业分布如下:银行(12%)、保险(10%)、医疗保健(11%)、政府(8%)、公用事业(9%)、制造业( 10%)、零售(9%)、媒体(11%)、软件(10%)和制药(10%)领域。组织规模从1,500名到20,000多名不等。
该报告的主要发现包括:
在过去18个月中,有79%的公司至少发生了一次云数据泄露事件,而43%的公司表示他们拥有10个或更多数据泄露事件;
- 前三大云安全威胁是生产环境的安全性配置错误(67%),生产环境中的访问权限缺乏可见性(64%)以及IAM和权限配置不正确(61%);
- 云安全的三大优先事项是合规性监视(78%),授权和权限管理(75%)和安全配置管理(73%);
- 云访问安全的首要任务是维护敏感数据的机密性(67%),法规遵从性(61%)并提供正确的访问级别(53%);
- 首要的云访问安全挑战是个人/专业知识不足(66%),集成不同的安全解决方案(52%)和缺乏能够满足其需求的解决方案(39%)。
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。