摘要:根据Sophos公司对全球3500多名IT经理的调查,几乎所有组织(96%)都对其当前的云计算安全性表示担忧。 |
根据Sophos公司对全球3500多名IT经理的调查,几乎所有组织(96%)都对其当前的云计算安全性表示担忧。
恶意软件或勒索软件占去年基于云计算的网络攻击的一半。然而,在公共云计算中,美国只有30%和31%的组织受到恶意软件和勒索软件的攻击。
三分之二的数据泄露是由安全配置错误引起的,包括云计算资源配置错误和Web应用程序防火墙配置错误。其余与云计算相关的破坏源于云计算的凭据被盗。
大多数企业都在使用公共云,但云计算和容器安全策略却落后于采用。这种滞后性非常严重,以至于开发人员和工程师绕过了云安全或合规政策。
在围绕软件设计的基础设施中,开发人员可以自由配置自己的基础设施。现在,在锁定状态下,当没有安全专业人员来检查错误时,开发人员可以在零时推送设置。
Sophos公司的高级安全顾问John Shier说:“自2000年以来,云平台就已经存在,但云计算的采用仍在增加。随着时间的推移,云平台的复杂性也在增加。一些行业尚未完全接受云计算,担心数据驻留和工作负载复杂性。”
Shier认为,相似之处将传统的计算环境与云计算联系在一起,但是缺乏信心,尤其是在需要多个云平台的情况下。在去年的INAP调查中,有90%的受访者表示,他们打算到2022年在云上拥有更多的工作负载。使用多云解决方案的受访者中有70%的受访者在某种程度上使管理更加容易。
没有内部部署解决方案,组织几乎可以在一夜之间实现远程工作的飞跃,但是仍然存在漏洞。发生的疫情病使得各行业面临着网络威胁。
特别是勒索软件已经摆脱了个别事件。Shier说:“勒索软件帮派不再是机会主义传播的满足者。现在,这些罪犯更加蓄意和彻底。”
降低风险是目标。有了安全性的基本原则(常规补丁程序、多因素身份验证、软件治理),组织需要可见性。Shier说:“然后,组织要测试防御措施,解决所有问题并重复进行。随着风险缓解的日趋成熟,组织可以采取主动的威胁搜寻。”
Shier表示,即使完成所有这些操作,仍然有可能愚弄某人犯错。但是至少现在组织将处于一个更好的位置,可以迅速对此问题做出反应并最大程度地减少影响。”
编辑:Harris