过半数公司过去一年中发生过云服务数据泄露事件
2018-06-01
根据调研机构RedLock公司的调查研究,云安全仍然是许多公司面临的主要问题。因为在过去一年中有半数以上的组织的云存储服务发生数据泄露事件。
过去一年,许多采用亚马逊网络服务公司的AWS S3简单云存储服务的企业(其中包括道琼斯、威瑞森、联邦快递和特斯拉等公司)都遭遇了数据泄露的违规行为。但是在大多数情况下并不是AWS公司云平台的问题。例如联邦快递和特斯拉公司,这两家公司的AWS S3存储服务器没有设定密码进行保护,其关键数据暴露无遗。
如今,很多企业试图快速将业务迁移到云计算,却忽略了流程中的关键安全步骤,特别是身份管理和访问控制。
RedLock公司的调查报告发现,由于云安全故障,27%的组织在过去一年遇到了潜在的帐户安全问题。近四分之一的企业(24%)已经在公共云中丢失了高严重性漏洞补丁,这意味着对网络犯罪分子开放了门户。报告指出,包括MongoDB、Elasticsearch、英特尔、Drupal公司在内的全球主要公司在过去一年都受到了云计算漏洞的影响。
调查报告发现,网络犯罪分子通过采用云计算资源以窃取加密货币的做法也成为了一种主流。2018年第二季度约有25%的组织遭遇勒索事件,比上一季度的8%有所上升。
ReLink公司的首席技术官Gaurav Kumar在一份新闻稿中说,“我们对于大量的企业IT基础设施面临不堪重负的情况表示理解,很多企业的业务缺乏足够的安全性,并且有迹象表明很多企业正在采取措施以尽量减少漏洞,但肯定还有更多的事情要做。云计算为企业带来巨大的灵活性和规模经济,但是如果没有顶级安全性,其具有的优势和好处毫无意义。”