云配置错误暴露于数据丢失的企业

根据McAfee，将企业和其他组织的新统计数据向大幅增加未调整的数据泄露风险，以及伴随他们的风险和惩罚，几乎错过了在公共云环境中出现的每一个错误的事件（99％）。

在它的云本地：McAfee表示基础设施的As-Service采用和风险报告称，企业在大规模上报告基础设施 - AS-Service（IAAS）环境中的错误配置事件。McAfee调查的1,000名企业声称他们平均每月37个IAAS错误整除事件，但实际的P更像3,500。

对于这项研究的一个完整的90％的受访者经历了某种IAAS安全问题，但两倍的安全从业者认为他们没有与C-Suite领导相比没有。McAfee表示，云采用的速度和普及是将安全专业人员留下，如果他们的老板非常了解潜在风险的潜力，即使他们的老板非常清楚潜在风险的潜力，也无法获得他们所需的工具。

这种趋势在最近违反了属于厄瓜多尔数据分析公司的误解AWS S3桶中，这导致了与南美国家几乎每个公民有关的个人数据，包括活动家朱利安·索兰。

“在急于IAAS采用中，许多组织忽略了云的共同责任模型，并假设云提供商完全照顾安全，”麦克菲省云安全高级副总裁Rajiv Gupta表示。

“但是，客户放入云端的安全性，最重要的敏感数据是他们的责任。为了防御云母漏洞的新时代，组织需要使用云安全的安全工具，用于云安全性，并解决其共享责任模型的一部分。“

McAfee表示，由于速度，成本和可靠性效益，IAAS部署了云的最快的云面积，即对新的云原生漏洞（CNB）的公共入口点的认识是一个问题。

该公司表示CisoS首先需要意识到CNBS看起来不像典型的恶意软件攻击 - 他们通过利用云基础架构的配置错误和本机特征来实现，从而可以轻松扩展到邻近的实例并窃取敏感数据。

然后，Cisos需要采取措施检查IAAS-Native问题，例如连续审核其部署，无论是如何捕获任何初始配置的拖延，更重要的是，其他可能会在一段时间内蠕变。在调查中，只有26％的安全专业人士表示他们可以访问审计工具。

该报告还承认，由于简化旋转新的基础设施，以及在一个企业内使用多个云环境 - 亚马逊Web服务，Microsoft Azure等趋势，因此，旨在使IAA中的安全事件追踪正逐步变得更加努力。

超过四分之三的企业表示他们使用多个公共云，但迈克菲的统计数据表明92％的统计数据。该公司表示，IAAS开始看起来像“新影子”。

它警告说，如果感知与现实之间的差距以及安全专业人员和CIO之间的误解继续禁止禁用，则更多的数据泄露将在雷达下。