三分之一的企業遭受未經授權的雲訪問

上個月，我們報道了遭受雲泄漏的公共部門組織。 今天發布的一份新報告表明，這也是私營部門的問題。

雲治理平台CloudSphere的報告顯示，有32％的企業經歷了對其雲資源的未經授權的訪問。

也許更令人擔憂的是，有19％的人不知道是否發生了未經授權的訪問，這主要是由於雲中身份和訪問管理（IAM）策略執行不力所致。

「隨著雲採用的加速發展，保護和管理多雲環境是企業面臨的首要IT挑戰，」 CloudSphere技術推廣員Keith Neilson說。 「這項研究突出了企業在雲管理方面的巨大差距，最終使敏感數據容易受到破壞。至關重要的是，企業必須採用統一的方法來正確地管理雲訪問並保護企業數據，以避免代價高昂的破壞並保持信任。」

雲環境的複雜性使得越來越難了解用戶可以訪問數據和資源。 尤其令人困擾的是，企業對安全訪問控制的認識與策略執行失敗的現實之間的差異。 研究發現，儘管有78％的人聲稱能夠執行IAM策略，但有69％的人報告說，策略執行問題導致了未經授權的訪問。

80％的公司在內部制定雲治理策略。 但是，儘管有適當的政策，但缺乏執行力最終會導致未經授權的訪問以及導致敏感數據遭到高額破壞的風險。

此外，有53％的公司報告稱，有100個或更多的個人在眾多內部和外部團隊中都具有雲訪問許可權，其中大多數沒有安全方面的專門知識。 72％的開發人員具有雲訪問許可權，而69％的開發人員團隊具有雲訪問許可權。 如此眾多的用戶增加了出錯的可能性，並且在嘗試控制對雲資源的訪問時，出錯的可能性更高。 此外，有41％的人說顧問可以訪問雲，而有25％的人說合作夥伴也有雲服務，這使數據面臨更大的風險。

您可以在CloudSphere網站上獲得完整的報告。

圖片來源：Alexander Kirch / Shutterstock