三分之一的企业遭受未经授权的云访问
上个月,我们报道了遭受云泄漏的公共部门组织。 今天发布的一份新报告表明,这也是私营部门的问题。
云治理平台CloudSphere的报告显示,有32%的企业经历了对其云资源的未经授权的访问。
也许更令人担忧的是,有19%的人不知道是否发生了未经授权的访问,这主要是由于云中身份和访问管理(IAM)策略执行不力所致。
“随着云采用的加速发展,保护和管理多云环境是企业面临的首要IT挑战,” CloudSphere技术推广员Keith Neilson说。 “这项研究突出了企业在云管理方面的巨大差距,最终使敏感数据容易受到破坏。至关重要的是,企业必须采用统一的方法来正确地管理云访问并保护企业数据,以避免代价高昂的破坏并保持信任。”
云环境的复杂性使得越来越难了解用户可以访问数据和资源。 尤其令人困扰的是,企业对安全访问控制的认识与策略执行失败的现实之间的差异。 研究发现,尽管有78%的人声称能够执行IAM策略,但有69%的人报告说,策略执行问题导致了未经授权的访问。
80%的公司在内部制定云治理策略。 但是,尽管有适当的政策,但缺乏执行力最终会导致未经授权的访问以及导致敏感数据遭到高额破坏的风险。
此外,有53%的公司报告称,有100个或更多的个人在众多内部和外部团队中都具有云访问权限,其中大多数没有安全方面的专门知识。 72%的开发人员具有云访问权限,而69%的开发人员团队具有云访问权限。 如此众多的用户增加了出错的可能性,并且在尝试控制对云资源的访问时,出错的可能性更高。 此外,有41%的人说顾问可以访问云,而有25%的人说合作伙伴也有云服务,这使数据面临更大的风险。
您可以在CloudSphere网站上获得完整的报告。
图片来源:Alexander Kirch / Shutterstock