IDC的一项调查显示,云安全问题正在急剧恶化,在过去的18个月中,近80%的公司至少经历了一次云数据泄露,而43%的公司报告了10次或更多泄露。
根据参与调查的300位CISO的反馈,安全相关的配置错误(67%),对访问设置和活动缺乏足够的可见性(64%)以及身份和访问管理(IAM)许可错误(61%)是他们最关注的云生产环境安全问题。
同时,有80%的人报告他们无法识别IaaS / PaaS环境中对敏感数据的过度访问。根据2020年Verizon数据泄露报告,在数据泄露的根源方面,只有黑客攻击排名高于错误配置错误。
尽管接受调查的大多数公司已经在使用IAM、数据防泄漏、数据分类和特权帐户管理产品,但仍有超过一半的公司声称这些产品不足以保护云环境。
事实上,三分之二的受访者将云原生授权和许可管理,以及云安全配置列为高度优先事项。
访问授权过度容易被忽视
公共云基础架构部署的动态和按需特性往往会导致用户和应用程序积累超出其合法需求所需的访问权限。
此外,当将新资源或服务添加到云环境时,默认配置通常会授予过多权限,这也往往容易被忽视。但这些都是攻击者的主要目标,因为它们可用于恶意活动,例如窃取敏感数据,传播恶意软件或造成破坏,例如破坏关键流程和业务运营。
作为研究的一部分,报告调查了来自不同行业的300名安全主管和IT决策者,行业分布如下:银行(12%)、保险(10%)、医疗保健(11%)、政府(8%)、公用事业(9%)、制造业( 10%)、零售(9%)、媒体(11%)、软件(10%)和制药(10%)领域。组织规模从1,500名到20,000多名不等。
该报告的主要发现包括: