云配置错误暴露于数据丢失的企业
BA IT系统失败导致伦敦机场取消的航班和延误
攻击者通过其VPN击中VPN公司
HMRC首席数字和信息官员离开
西北部用komprise减少了一半的储存成本
rootmetrics在4g服务性能,质量上排名ee顶部
大多数组织与云安全斗争
微软与印度的JIO在云推
IT部门如何在新经济中抵销
伦敦证券交易所羽毛延误交易
面试:使用云和大数据来改善心脏病患者结果的BHF
这应该是Android消息传递的未来
为什么像素5才有趣
BT Geass Up ove Rogue无人机
2月100日1903年和1909年累计更新导致桌面消失
Google发现Web用户使用受损凭据登录
easyjet部署谷歌的自然语言处理技术,将语音搜索带到航空公司应用程序
来自北欧的帮助手中的GDPR风暴
CIO采访:Shaun Le Geyt,Cio,Parkinson的英国
总理萨吉德·贾维德设定为提高英国宽带覆盖率的投资承诺达到5亿英镑的投资承诺
微软和苹果在一起更好
为什么cio必须将内部IT流程数字化以跟上变化的步伐
感觉收入挤压,Mozilla休息了70
沟通连帽衫和黑客鼓励各种安全招聘
Microsoft为Enterprise提供了良好的效果
微软的Surface Duo是一个大图片产品
在阿曼的新技术启动驱动器内
英国航空公司解决了IT系统问题,使其成为地面和延迟数百次航班
微软在通往苹果硅的道路上加入其他主要开发人员
关键点大多数Android与IOS参数未命中
IBM启动基于区块链的供应链服务与AI,IOT集成
如何在Mac的Finder中安装几乎任何远程驱动器
别担心曲线才刚刚呢 - 让您的Citrix系统修补
数字地雷通过开设云房子圆顶设施扩展了Docklands DataceRe Campus
Wi-Fi 6e即将到来苹果企业
关于三星的Android安全更新公告的两个大
Microsoft发布了一些“可选的,非安全性,C / D星期”的Win10补丁。避免它们。
北欧支付协作将简化跨境付款
苹果在11月12日套装大苏尔释放
诺基亚,NTT DOCOMO和OMRON在工厂楼层测试5G
谷歌vs Microsoft:挖掘公共云电子邮件市场Duopoly
万事达卡在基于区块链的食品供应链的合作伙伴
Microsoft Bucks历史,PEGS Windows 10 21H1为“次要”升级
沃尔玛推出了“世界上最大的”区块链条的货运和支付网络
神秘的应用程序让您关闭 - 或者是吗?
银行搬到三星生物识别缺陷的影响
新法律将帮助推出更快的宽带
新的资金宣布解决在线儿童虐待
炒作与现实:是另一个'Ai冬天'的尖骨的技术产业吗?
Challo推动企业合作跨公司墙壁
您的位置:首页 >论坛 > 研究报告 >

云配置错误暴露于数据丢失的企业

2021-09-03 19:44:15 [来源]:

根据McAfee,将企业和其他组织的新统计数据向大幅增加未调整的数据泄露风险,以及伴随他们的风险和惩罚,几乎错过了在公共云环境中出现的每一个错误的事件(99%)。

在它的云本地:McAfee表示基础设施的As-Service采用和风险报告称,企业在大规模上报告基础设施 - AS-Service(IAAS)环境中的错误配置事件。McAfee调查的1,000名企业声称他们平均每月37个IAAS错误整除事件,但实际的P更像3,500。

对于这项研究的一个完整的90%的受访者经历了某种IAAS安全问题,但两倍的安全从业者认为他们没有与C-Suite领导相比没有。McAfee表示,云采用的速度和普及是将安全专业人员留下,如果他们的老板非常了解潜在风险的潜力,即使他们的老板非常清楚潜在风险的潜力,也无法获得他们所需的工具。

这种趋势在最近违反了属于厄瓜多尔数据分析公司的误解AWS S3桶中,这导致了与南美国家几乎每个公民有关的个人数据,包括活动家朱利安·索兰。

“在急于IAAS采用中,许多组织忽略了云的共同责任模型,并假设云提供商完全照顾安全,”麦克菲省云安全高级副总裁Rajiv Gupta表示。

“但是,客户放入云端的安全性,最重要的敏感数据是他们的责任。为了防御云母漏洞的新时代,组织需要使用云安全的安全工具,用于云安全性,并解决其共享责任模型的一部分。“

McAfee表示,由于速度,成本和可靠性效益,IAAS部署了云的最快的云面积,即对新的云原生漏洞(CNB)的公共入口点的认识是一个问题。

该公司表示CisoS首先需要意识到CNBS看起来不像典型的恶意软件攻击 - 他们通过利用云基础架构的配置错误和本机特征来实现,从而可以轻松扩展到邻近的实例并窃取敏感数据。

然后,Cisos需要采取措施检查IAAS-Native问题,例如连续审核其部署,无论是如何捕获任何初始配置的拖延,更重要的是,其他可能会在一段时间内蠕变。在调查中,只有26%的安全专业人士表示他们可以访问审计工具。

该报告还承认,由于简化旋转新的基础设施,以及在一个企业内使用多个云环境 - 亚马逊Web服务,Microsoft Azure等趋势,因此,旨在使IAA中的安全事件追踪正逐步变得更加努力。

超过四分之三的企业表示他们使用多个公共云,但迈克菲的统计数据表明92%的统计数据。该公司表示,IAAS开始看起来像“新影子”。

它警告说,如果感知与现实之间的差距以及安全专业人员和CIO之间的误解继续禁止禁用,则更多的数据泄露将在雷达下。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。