McAfee发布了“2019年云计算普及和风险报告”。
云服务为加快业务发展带来了重大机遇,使企业能够灵活地利用资源,并提供新的协作机会。但是在利用云服务的时候,不能忘记数据安全性。
云服务中有近1/4的数据是敏感的,并且云服务中敏感数据的共享率同比增长了53%。
各企业在任何给定时间运行的IaaS实例平均至少有14个出现错误,导致每月平均发生2269个错误配置事件。所有正在使用的AWSS3存储桶中有5.5%被错误配置为可公开读取。
云服务中的大多数威胁来自于被泄露帐户和内部威胁。80%的企业在云服务中至少遇到1个帐户泄露威胁。目前有92%的泄露的云服务凭证在DarkWeb上销售。
幸运的是,云服务带来的机遇仍然多于威胁。企业使用大约1935个云服务,同比增长15%。不幸的是,大多数人认为他们只使用30个。
主要调查结果。
云服务中21%的文件包含敏感数据,在过去两年中增长了17%。
云服务中共享敏感数据的文件数量同比增长了53%。
在过去两年中,通过开放的、可公开访问的链接数量增加了23%。
94%的IaaS/PaaS存储在AWS上,但使用IaaS/PaaS的企业中有78%同时使用AWS和Azure。
企业平均每次运行14个错误配置的IaaS/PaaS实例,导致每月平均发生2269起错误配置事件。
5.5%的AWS S3存储桶具有全球读取权限,使其对公众开放。
平均每个企业每月在云服务中生成超过32亿个事件,其中3217个是异常事件,31.3个是实际威胁事件。
云服务中的威胁事件(即泄露帐户、特权用户或内部威胁)同比增长了27.7%。
80%的企业每月都会遇到至少1个帐户泄露威胁。
过去两年,Office 365的威胁增长了63%。
199IT.com原创编译自:McAfee 非授权请勿转载
更多阅读:
McAfee:2017年全球云计算安全报告
AWS技术峰会 2018 上海站启航 预计将有50多场技术论坛、6000多专业人士参会,创AWS技术峰会中国之最
Lloyd’s:共享经济风险报告
我国融资租赁业风险与监管研究(199it)
埃森哲报告:清晰的云端
Crowd Research:2017年云安全报告
BSA:2018年全球云计算评分报告
Cybersecurity Insiders:2018年云安全报告
GP.Bullhound:2019年Q1全球软件市场报告
Crowd Research:2017年云计算安全报告
研究报告:如何降低供应链中断的风险
SAI&Nielsen&Erisson&McAfee:青少年秘密在线生活大型报告
中国信通院:2018云计算安全白皮书(199it)
听云:2018中国云计算性能洞察报告(199it)
中国信通院:2017年中国云计算开源发展调查报告(199it)