《電子技術應用》
您所在的位置:首頁 > 模擬設計 > 業界動態 > IDC調查:過去一年半80%的企業遭受云數據泄露

IDC調查:過去一年半80%的企業遭受云數據泄露

2020-06-05
來源:互聯網安全內參
關鍵詞: 云安全

IDC的一項調查顯示,云安全問題正在急劇惡化,在過去的18個月中,近80%的公司至少經歷了一次云數據泄露,而43%的公司報告了10次或更多泄露。

微信圖片_20200605100228.jpg

根據參與調查的300位CISO的反饋,安全相關的配置錯誤(67%),對訪問設置和活動缺乏足夠的可見性(64%)以及身份和訪問管理(IAM)許可錯誤(61%)是他們最關注的云生產環境安全問題。

同時,有80%的人報告他們無法識別IaaS/PaaS環境中對敏感數據的過度訪問。根據2020年Verizon數據泄露報告,在數據泄露的根源方面,只有黑客攻擊排名高于錯誤配置錯誤。

盡管接受調查的大多數公司已經在使用IAM、數據防泄漏、數據分類和特權賬戶管理產品,但仍有超過一半的公司聲稱這些產品不足以保護云環境。

事實上,三分之二的受訪者將云原生授權和許可管理,以及云安全配置列為高度優先事項。


訪問授權過度容易被忽視

公共云基礎架構部署的動態和按需特性往往會導致用戶和應用程序積累超出其合法需求所需的訪問權限。

此外,當將新資源或服務添加到云環境時,默認配置通常會授予過多權限,這也往往容易被忽視。但這些都是攻擊者的主要目標,因為它們可用于惡意活動,例如竊取敏感數據、傳播惡意軟件或造成破壞,例如破壞關鍵流程和業務運營。

微信圖片_20200605100233.jpg

作為研究的一部分,報告調查了來自不同行業的300名安全主管和IT決策者,行業分布如下:銀行(12%)、保險(10%)、醫療保健(11%)、政府(8%)、公用事業(9%)、制造業( 10%)、零售(9%)、媒體(11%)、軟件(10%)和制藥(10%)領域。組織規模從1,500名到20,000多名不等。

該報告的主要發現包括:

在過去18個月中,有79%的公司至少發生了一次云數據泄露事件,而43%的公司表示他們擁有10個或更多數據泄露事件;

前三大云安全威脅是生產環境的安全性配置錯誤(67%),生產環境中的訪問權限缺乏可見性(64%)以及IAM和權限配置不正確(61%);

云安全的三大優先事項是合規性監視(78%),授權和權限管理(75%)和安全配置管理(73%);

云訪問安全的首要任務是維護敏感數據的機密性(67%),法規遵從性(61%)并提供正確的訪問級別(53%);

首要的云訪問安全挑戰是個人/專業知識不足(66%),集成不同的安全解決方案(52%)和缺乏能夠滿足其需求的解決方案(39%)。


本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 色噜噜狠狠色综合欧洲 | 欧美激情在线观看一区二区三区 | 国产欧美日韩视频免费61794 | 免费在线不卡视频 | 在线播放国产精品 | 久久成人免费观看全部免费 | 日韩三级视频在线 | 国产午夜精品不卡视频 | 久久天天躁夜夜躁狠狠躁2015 | 免费a在线观看播放 | 免费啪视频| 久久成人国产精品青青 | 92看片淫黄大片欧美看国产片 | 国内精品免费视频自在线 | 免费在线中文字幕 | 毛片网站有哪些 | 欧美一级色 | 五月天毛片 | 精品免费tv久久久久久久 | 日本一区二区免费在线观看 | 国产一区在线免费观看 | 一级做a毛片在线看 | 免费黄色的网站 | www.一级片 | 免费在线中文字幕 | 国产乱人伦精品一区二区 | 香蕉视频在线免费看 | 成年片免费网址网站 | 日韩伦理影院 | 成人精品视频 成人影院 | 午夜精品在线 | 成人1234| 三级黄色网| 欧美成人 一区二区三区 | 精品久久不卡 | 天天干伊人 | 亚洲欧美日韩在线不卡 | 美日韩在线视频 | 亚洲午夜精品aaa级久久久久 | 狠狠色丁香婷婷综合尤物 | 色黄污在线看黄污免费看黄污 |