今天的数据破坏似乎不仅是由恶意软件感染或外部威胁行为者造成的,而且是人为错误、内部人员有问题和简单的安全故障造成的。
一些公司将把自己的头埋在沙子里,试图忽视负责任的、私人披露的数据泄漏,而其他公司则会在信息和声誉受到威胁时迅速采取行动。
基于云的技术和基础设施即服务(IaaS)的应用激增,为网络威胁增加了一个新的方面--公共云空间中配置错误和凭据薄弱导致的信息丢失。
根据网络安全公司McAfee周二发布的题为“云本地化:基础设施即服务的采纳和风险”的最新研究,大多数IaaS错误配置都没有被注意到。
事实上,只有1%的IaaS问题被报道,这可能意味着全球有无数的公司在不知不觉地泄露数据。
另请参阅:网络安全101:保护您的隐私免受黑客、间谍和政府的侵害
对11个国家的1000名IT专业人士进行了调查,并汇总了来自3000多万McAfee MVision云用户的云使用数据,以编写这份报告。该报告还表示,公司相信,他们每月平均有37个IaaS错误配置问题,而实际上,这一数字可能达到3500个。
总的来说,90%的受访者表示,他们遇到了IaaS的安全问题,但只有26%的受访者表示,他们具备处理配置错误审计的能力--而这种对云使用情况缺乏可见性可能会增加数据泄露的风险。
根据McAfee的说法,由数据丢失预防(DLP)规则引发的基于iaaS的数据丢失事件比去年增加了248%。例如,该报告称,用记录的DLP事件测量的存储对象中有42%配置错误。
CNET:在越来越多的隐私问题中,亚马逊希望扩大Alexa的世界
该报告称,AWS中最常见的十大错误设置(除了Microsoft Azure之外,最受企业公司欢迎的IaaS提供商)如下:
近四分之一的受访者承认,纠正所报告的错误配置可能需要超过24小时,在一些严重情况下,修复可能需要一个多月的时间。