大多数组织与云安全斗争
调查显示,最近影响了1亿客户账户的资本一项数据泄露影响了1亿客户账户的漏洞,这是几个常见问题。
安全公司Tripwire的一项研究发现,84%的组织发现维护云服务的安全配置“困难” - 其中17%表示“非常困难”,75%担心它是“轻松”的恐惧曝光数据意外地穿过云。
该研究基于参加黑帽LAS Vegas 2019的150名安全专业人士的民意调查,亦显示只有超过一半(54%)表示,他们对云进行了配置管理。
不到一半(49%)表示,他们有文件完整性监控(FIM)能力,使云提醒云数据的无意中曝光云数据。
另一个类似的调查显示,虽然42%的组织表示,他们关注云安全,37%的民意调查已经经历过云系统的网络攻击,27%不知道他们可以判断他们的云数据是否有多快损害,只有19%只在云环境上执行安全测试一次,而11%从不运行任何安全测试。
Tripwire调查显示,组织通常面临管理复杂的混合环境。超过四分之三的专业人士表示,他们的组织在云中有超过10%的工作负载,49%拥有云中的一个组织的数据/工作量的一半以上,而13%则表示超过四分之三的组织的数据/工作负载驻留了云。
虽然共同的责任模型决定了云提供商和云用户对安全的不同方面负责,但必须共同努力,以确保全面覆盖,这项调查显示,对于许多组织来说,这些责任的确切性质尚不清楚。
只有27%的人表示责任是“非常明确”,而28%表示该模型是“不清楚”,大多数(45%)表示,该模型只是“有点明确”。
虽然云提供商可能负责保护其基础设施,但迁移到云端并不导致保护自己数据的责任,“旅行威尔的产品管理和战略副总裁Tim Erlin说。
“云没有神奇地保护您放入那里的数据和系统。每隔几周报告的新事件强调需要将基本安全控制扩展到云环境。
“组织需要确保他们正在实施关键安全控制,而不管系统所在的位置如何,”他补充道。
根据Tripwire的说法,对于使用基于云的服务来跟踪攻击表面的组织非常重要,以安全配置和虚拟性管理最小化其,并监控其进行更改。