一项新的研究表明,在过去的18个月中,有80%的组织至少遭受了一次云数据泄露,而43%的公司报告了10起或更多的云数据泄露。
ermetic的研究表明,将近80%的受访者无法识别iaas / paas环境中对敏感数据的过度访问,而与云生产环境相关的三大安全问题包括:
安全配置错误(67%)
对访问设置和活动缺乏足够的可见性(64%)
身份和访问管理(iam)权限错误(61%)
根据研究,大多数云数据泄露是由于访问云数据的权限过多而发生的。网络罪犯可以利用此机会进行恶意活动,例如窃取敏感数据,部署恶意软件或破坏关键业务运营。报告说:“过多的权限可能不会引起注意,因为在将新资源或服务添加到云环境时,默认情况下通常会授予这些权限。”
ermetic首席执行官shai morag表示:“尽管接受调查的大多数公司已经在使用iam,数据丢失防护,数据分类和特权帐户管理产品,但仍有超过一半的公司声称这些产品不足以保护云环境。三分之二的人将云原生功能用于授权和许可管理以及安全性配置列为高度优先或基本优先事项。”
来源:
试用申请