信息化觀察網(wǎng)

云端錯誤配置仍然是云端數(shù)據(jù)泄露的首要原因，而正在進行的新冠疫情正在使情況更加惡化。幾乎所有的企業(yè)都認(rèn)為，向云基礎(chǔ)設(shè)施的過渡產(chǎn)生了新的安全漏洞，84%的企業(yè)擔(dān)心他們已經(jīng)被入侵卻不知道，而28%的企業(yè)已經(jīng)已經(jīng)被黑客攻擊并且意識到了攻擊的存在。

不幸的是，即使對安全風(fēng)險的認(rèn)識有所提高，企業(yè)也無法避免因配置錯誤或安全漏洞而使其云服務(wù)器在線暴露。

根據(jù)報告顯示，造成云端錯誤配置的首要原因是缺乏對云端安全和政策的認(rèn)識(占比52%)，缺乏足夠的控制和監(jiān)督(占比49%)，存在太多的API和接口，無法充分治理(占比43%)，以及內(nèi)部人員的疏忽行為(占比32%)。

在應(yīng)對管理云端錯誤配置的挑戰(zhàn)時，46%的受訪企業(yè)認(rèn)為，遺漏關(guān)鍵錯誤配置的人為錯誤是主要問題，而45%的企業(yè)認(rèn)為，補救關(guān)鍵錯誤配置時的人為錯誤是需要解決的主要問題。43%的組織在對團隊成員進行錯誤配置培訓(xùn)方面面臨困難。

在管理云計算錯誤配置的成本方面，錯誤配置對公司有很大影響。47%的受訪企業(yè)的團隊每周花費超過50小時來解決這個問題。

大多數(shù)企業(yè)認(rèn)為，他們需要自動檢測和修復(fù)來解決云端錯誤配置(95%)，而30%的企業(yè)旨在獲得云端基礎(chǔ)設(shè)施的更好的可見性。

大多數(shù)事件是由未經(jīng)授權(quán)訪問實例或數(shù)據(jù)庫引起的(52%)，而對象存儲漏洞占事件的32%。

此外根據(jù)調(diào)查，“云錯誤配置”的類型中44%與安全組規(guī)則(或防火墻規(guī)則)有關(guān)，40%與身份和訪問管理有關(guān)，36%與被禁用的靜態(tài)加密有關(guān)。