McAfee釋出了“2019年雲端計算普及和風險報告”。
雲服務為加快業務發展帶來了重大機遇,使企業能夠靈活地利用資源,並提供新的協作機會。但是在利用雲服務的時候,不能忘記資料安全性。
雲服務中有近1/4的資料是敏感的,並且雲服務中敏感資料的共享率同比增長了53%。
各企業在任何給定時間執行的IaaS例項平均至少有14個出現錯誤,導致每月平均發生2269個錯誤配置事件。所有正在使用的AWSS3儲存桶中有5.5%被錯誤配置為可公開讀取。
雲服務中的大多數威脅來自於被洩露帳戶和內部威脅。80%的企業在雲服務中至少遇到1個帳戶洩露威脅。目前有92%的洩露的雲服務憑證在DarkWeb上銷售。
幸運的是,雲服務帶來的機遇仍然多於威脅。企業使用大約1935個雲服務,同比增長15%。不幸的是,大多數人認為他們只使用30個。
主要調查結果。
雲服務中21%的檔案包含敏感資料,在過去兩年中增長了17%。
雲服務中共享敏感資料的檔案數量同比增長了53%。
在過去兩年中,通過開放的、可公開訪問的連結數量增加了23%。
94%的IaaS/PaaS儲存在AWS上,但使用IaaS/PaaS的企業中有78%同時使用AWS和Azure。
企業平均每次執行14個錯誤配置的IaaS/PaaS例項,導致每月平均發生2269起錯誤配置事件。
5.5%的AWS S3儲存桶具有全球讀取許可權,使其對公眾開放。
平均每個企業每月在雲服務中生成超過32億個事件,其中3217個是異常事件,31.3個是實際威脅事件。
雲服務中的威脅事件(即洩露帳戶、特權使用者或內部威脅)同比增長了27.7%。
80%的企業每月都會遇到至少1個帳戶洩露威脅。
過去兩年,Office 365的威脅增長了63%。
199IT.com原創編譯自:McAfee 非授權請勿轉載