McAfee：2019年雲端計算普及和風險報告

McAfee釋出了“2019年雲端計算普及和風險報告”。

雲服務為加快業務發展帶來了重大機遇，使企業能夠靈活地利用資源，並提供新的協作機會。但是在利用雲服務的時候，不能忘記資料安全性。

雲服務中有近1/4的資料是敏感的，並且雲服務中敏感資料的共享率同比增長了53%。

各企業在任何給定時間執行的IaaS例項平均至少有14個出現錯誤，導致每月平均發生2269個錯誤配置事件。所有正在使用的AWSS3儲存桶中有5.5%被錯誤配置為可公開讀取。

雲服務中的大多數威脅來自於被洩露帳戶和內部威脅。80%的企業在雲服務中至少遇到1個帳戶洩露威脅。目前有92%的洩露的雲服務憑證在DarkWeb上銷售。

幸運的是，雲服務帶來的機遇仍然多於威脅。企業使用大約1935個雲服務，同比增長15%。不幸的是，大多數人認為他們只使用30個。

主要調查結果。

雲服務中21%的檔案包含敏感資料，在過去兩年中增長了17%。

雲服務中共享敏感資料的檔案數量同比增長了53%。

在過去兩年中，通過開放的、可公開訪問的連結數量增加了23%。

94%的IaaS/PaaS儲存在AWS上，但使用IaaS/PaaS的企業中有78%同時使用AWS和Azure。

企業平均每次執行14個錯誤配置的IaaS/PaaS例項，導致每月平均發生2269起錯誤配置事件。

5.5%的AWS S3儲存桶具有全球讀取許可權，使其對公眾開放。

平均每個企業每月在雲服務中生成超過32億個事件，其中3217個是異常事件，31.3個是實際威脅事件。

雲服務中的威脅事件（即洩露帳戶、特權使用者或內部威脅）同比增長了27.7%。

80%的企業每月都會遇到至少1個帳戶洩露威脅。

過去兩年，Office 365的威脅增長了63%。

199IT.com原創編譯自：McAfee 非授權請勿轉載