您当前的位置:   首页 > 新闻中心
随着各类组织大量在云部署业务,数据泄露事件也随之增多
发布时间:2021-07-04 12:36:22   阅读次数:

随着各类组织大量在云部署业务,数据泄露事件也随之增多(图1)

IDC 对美国 200 名安全决策者的一项调查显示,随着越来越多的组织转向公共云,云数据泄露事件也随之增加。


调查发现,几乎所有 (98%) 接受调查的公司在过去 18 个月中都经历过至少一次云数据泄露,而去年为 79%。


与此同时,67% 的受访者报告了 3 次或更多此类违规行为,63% 的受访者表示他们的敏感数据已暴露。近十分之六的受访者表示,他们认为缺乏可见性和身份和访问管理(IAM) 安全性不足是对其云基础架构的主要威胁。


访问风险和云基础设施安全是未来 18 个月企业的前五名安全优先事项,83% 的企业报告至少有一个云漏洞与访问有关。


调查还显示,很少有组织拥有专门的云安全团队。虽然 IT/运营部门做出大部分决策,但整个流程非常分散,许多工作角色被确定为保护云基础架构访问的主要决策者。


AppOmni 首席执行官兼联合创始人 Brendan O'Connor 指出,在当今的云和 SaaS 平台中,企业网络不再是访问数据的唯一途径。


现在经常通过第三方应用程序、物联网设备和为外部用户(例如客户、合作伙伴、承包商和托管服务提供商 (MSP))创建的门户访问数据。


“通常,通过这些渠道进行访问会完全绕过公司网络,而是依赖OAuth令牌或其他类型的验证,”他说。“我们发现,虽然公司渴望使用这些接入点来增加其云和 SaaS 系统的功能,但他们往往忽视以保护公司网络访问的方式来保护和监控它们,从而导致主要访问公司可能完全不知道的漏洞。”


更多样化的云景观

O'Connor 解释说,就 SaaS 应用程序而言,环境远比组织过去可能使用的整合的内部部署技术更加异构。


与仅关注几个关键技术(如 Windows 和 Mac 或 Android 和 iPhone)不同,大多数企业使用数十甚至数百种不同的 SaaS 应用程序。


这意味着在未来,安全团队将无法以同样的方式专注于这些技术,并且需要一种新方法来跟上快速变化的云和 SaaS 环境。


“安全和 IT 团队不能再完全依赖内部专业知识并期望跟上,”他说。“他们需要拥抱自动化并使用能够提供有关每个应用程序不断变化的安全细微差别的专业知识的工具。”


对于 Valtix 的联合创始人兼首席技术官 Vishal Jain 来说,云迁移意味着在可见性和控制方面面临更大的挑战,尤其是对于多云环境。


“组织需要云优先的安全平台来解决多云世界的细微差别,”他说。“这意味着应该对工具进行投资,以便在跨多个云的一个控制台中实现集中的安全可见性和策略。”


对于网络安全,Jain 表示,组织应该投资于新型云网络安全平台 (CNSP),该平台可以提供多云可见性和控制,确保不会留下关键漏洞。


他还指出,云不同于以往的任何事物,它需要新的知识和技能组合。


“考虑到大部分组织现在已经转变为云优先的心态,寻找已经跃升到云或出生在云中的人将具有挑战性,”他说。“组织将面临一项艰巨的任务,即弄清楚如何重组现有员工,同时保持其内部部署能力的发展。”


最低权限和零信任

最低特权访问策略对于零信任安全模型至关重要,该模型旨在降低风险,同时提高服务的可访问性并提供更好的用户体验。Confluera 首席执行官 John Morgan 表示,通过明确识别云服务的用户角色和责任并分配适当的访问权限,组织可以避免因疏忽而导致安全漏洞的不良做法。


Morgan 补充说,使用最低权限访问还可以更准确地检测恶意活动,基于行为和机器学习的工具旨在破译常规行为和恶意行为之间的差异。


“采取强有力的预防和零信任方法;但是,有一个同样强大的基于检测和响应的假设,即您已经受到攻击,并且攻击者始终在破坏您的环境,”他说。“组织应该寻求专门为云设计的第三方安全解决方案,并解决其一些独特的挑战,包括跨容器、Kubernetes 和多云环境的覆盖范围。”


Morgan 指出,每当您更改云等环境的状态时——扩展、添加服务或允许更多移动终端用户设备访问——这种状态变化都伴随着为攻击者提供机会的风险;并且云在不断变化。


同时。由于 COVID-19 大流行和云采用的普遍加速,分布式劳动力和云采用的安全挑战大大加速,许多组织被迫制定计划,将其员工从办公室转移到远程工作几周的跨度。


“他们还必须加快或实施新的云采用计划,以支持需要从任何和所有网络访问的远程劳动力,”他说。“自大流行开始以来,组织一直处于网络安全追赶模式,最近一连串引人注目的违规行为就是其中的一些后果。”


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609