根據調研機構RedLock公司的調查研究,雲安全仍然是許多公司面臨的主要問題。因為在過去一年中有半數以上的組織的雲端儲存服務發生資料洩露事件。
過去一年,許多采用亞馬遜網路服務公司的AWS S3簡單雲端儲存服務的企業(其中包括道瓊斯、威瑞森、聯邦快遞和特斯拉等公司)都遭遇了資料洩露的違規行為。但是在大多數情況下並不是AWS公司雲平臺的問題。例如聯邦快遞和特斯拉公司,這兩家公司的AWS S3儲存伺服器沒有設定密碼進行保護,其關鍵資料暴露無遺。
如今,很多企業試圖快速將業務遷移到雲端計算,卻忽略了流程中的關鍵安全步驟,特別是身份管理和訪問控制。
RedLock公司的調查報告發現,由於雲安全故障,27%的組織在過去一年遇到了潛在的帳戶安全問題。近四分之一的企業(24%)已經在公共雲中丟失了高嚴重性漏洞補丁,這意味著對網路犯罪分子開放了門戶。報告指出,包括MongoDB、Elasticsearch、英特爾、Drupal公司在內的全球主要公司在過去一年都受到了雲端計算漏洞的影響。
調查報告發現,網路犯罪分子透過採用雲端計算資源以竊取加密貨幣的做法也成為了一種主流。2018年第二季度約有25%的組織遭遇勒索事件,比上一季度的8%有所上升。
ReLink公司的技術長Gaurav Kumar在一份新聞稿中說,“我們對於大量的企業IT基礎設施面臨不堪重負的情況表示理解,很多企業的業務缺乏足夠的安全性,並且有跡象表明很多企業正在採取措施以儘量減少漏洞,但肯定還有更多的事情要做。雲端計算為企業帶來巨大的靈活性和規模經濟,但是如果沒有頂級安全性,其具有的優勢和好處毫無意義。”
來源:中國IDC圈