云端錯誤配置仍然是云端數據泄露的首要原因,而正在進行的新冠疫情正在使情況更加惡化�。幾乎所有的企業(yè)都認為,向云基礎設施的過渡產生了新的安全漏洞�,84%的企業(yè)擔心他們已經被入侵卻不知道�,而28%的企業(yè)已經已經被黑客攻擊并且意識到了攻擊的存在�。
不幸的是,即使對安全風險的認識有所提高��,企業(yè)也無法避免因配置錯誤或安全漏洞而使其云服務器在線暴露���。
根據報告顯示,造成云端錯誤配置的首要原因是缺乏對云端安全和政策的認識(占比52%)��,缺乏足夠的控制和監(jiān)督(占比49%)���,存在太多的API和接口��,無法充分治理(占比43%)���,以及內部人員的疏忽行為(占比32%)。
在應對管理云端錯誤配置的挑戰(zhàn)時�,46%的受訪企業(yè)認為,遺漏關鍵錯誤配置的人為錯誤是主要問題�����,而45%的企業(yè)認為�,補救關鍵錯誤配置時的人為錯誤是需要解決的主要問題����。43%的組織在對團隊成員進行錯誤配置培訓方面面臨困難�。
在管理云計算錯誤配置的成本方面,錯誤配置對公司有很大影響���。47%的受訪企業(yè)的團隊每周花費超過50小時來解決這個問題�。
大多數企業(yè)認為�,他們需要自動檢測和修復來解決云端錯誤配置(95%),而30%的企業(yè)旨在獲得云端基礎設施的更好的可見性����。
大多數事件是由未經授權訪問實例或數據庫引起的(52%),而對象存儲漏洞占事件的32%����。
此外根據調查,“云錯誤配置”的類型中44%與安全組規(guī)則(或防火墻規(guī)則)有關�����,40%與身份和訪問管理有關�����,36%與被禁用的靜態(tài)加密有關。
經營性網站備案信息
可信網站信用評價
網絡警察提醒您
誠信網站
中國互聯(lián)網舉報中心
網絡舉報APP下載
