McAfee发布了“2019年云计算普及和风险报告”。

　　云服务为加快业务发展带来了重大机遇，使企业能够灵活地利用资源，并提供新的协作机会。但是在利用云服务的时候，不能忘记数据安全性。

　　云服务中有近1/4的数据是敏感的，并且云服务中敏感数据的共享率同比增长了53%。

　　各企业在任何给定时间运行的IaaS实例平均至少有14个出现错误，导致每月平均发生2269个错误配置事件。所有正在使用的AWSS3存储桶中有5.5%被错误配置为可公开读取。

　　云服务中的大多数威胁来自于被泄露帐户和内部威胁。80%的企业在云服务中至少遇到1个帐户泄露威胁。目前有92%的泄露的云服务凭证在DarkWeb上销售。

　　幸运的是，云服务带来的机遇仍然多于威胁。企业使用大约1935个云服务，同比增长15%。不幸的是，大多数人认为他们只使用30个。

　　主要调查结果：

　　云服务中21%的文件包含敏感数据，在过去两年中增长了17%。

　　云服务中共享敏感数据的文件数量同比增长了53%。

　　在过去两年中，通过开放的、可公开访问的链接数量增加了23%。

　　94%的IaaS/PaaS存储在AWS上，但使用IaaS/PaaS的企业中有78%同时使用AWS和Azure。

　　企业平均每次运行14个错误配置的IaaS/PaaS实例，导致每月平均发生2269起错误配置事件。

　　5.5%的AWS S3存储桶具有全球读取权限，使其对公众开放。

　　平均每个企业每月在云服务中生成超过32亿个事件，其中3217个是异常事件，31.3个是实际威胁事件。

　　云服务中的威胁事件(即泄露帐户、特权用户或内部威胁)同比增长了27.7%。

　　80%的企业每月都会遇到至少1个帐户泄露威胁。

　　过去两年，Office 365的威胁增长了63%。

　　责任编辑:DJ编辑