人为错误是云数据泄露的主要原因

首页 / 业界 / 报告 /  正文
作者:闫小川
来源:安全419
发布于:2023-07-18
近日,欧洲头部军工、安全巨头THALES发布《2023 全球云安全研究》报告宣称,云优先和多云正在成为企业战略,保护云变得更加复杂,其中云数据泄露的主要归因为人为错误,其占比高达55%,远高于占比21%的漏洞利用因素。
 
这份报告源于全球18个国家近3000名IT和安全专业人员的广泛调研,其中有几项重要发现,如2022年约39%的企业发生过云环境的数据泄露事件,这让各级组织担心程度逐渐提高,因为另一项调研数据表示云上存储的敏感数据正在提高,如四分之三(75%)的受访者表示其组织云环境中存储的数据40%以上是敏感数据。
 

主要发现:
 
多云现实:企业的云基础设施提供商的平均数量远高于两个,超过四分之三(79%)的受访者今年拥有不止一个云提供商;
SaaS 用量猛增:SaaS应用程序使用量平均增加到97个应用程序,针对各类SaaS应用的攻击占比最高,为38%,紧随其后的是云存储,攻击占比为36%;
我们是人类:人为错误是云数据泄露的主要原因,占比为55%,远远高于漏洞利用;
 
THALES安全高管表示,将云环境视为现有基础架构的扩展,同时保护对数据(尤其是敏感数据)的独占控制和安全性,是云安全的关键。当前,多云环境给组织带来了更多的安全挑战,这意味着需要理解和实施多种安全控制和数据保护策略。
 
在解释人为错误方面THALES指出,配置和兼容性方面的差异可能意味着出现“漏洞”,将增加恶意行为者入侵风险。
 
THALES强调了保护云环境数据安全的两项重要措施,其一是加密,其二是基于身份验证的有控制。
 
调研数据显示,组织存储在云中的敏感数据只有45%采取了加密措施,这方面报告解释主要是组织缺乏对特定云加密的系统了解。报告还强调了MFA(多因素身份验证)的重要性,其中65%的受访组织采用了该技术。