人为错误是云数据泄露的主要原因

近日，欧洲头部军工、安全巨头THALES发布《2023 全球云安全研究》报告宣称，云优先和多云正在成为企业战略，保护云变得更加复杂，其中云数据泄露的主要归因为人为错误，其占比高达55%，远高于占比21%的漏洞利用因素。
 
这份报告源于全球18个国家近3000名IT和安全专业人员的广泛调研，其中有几项重要发现，如2022年约39%的企业发生过云环境的数据泄露事件，这让各级组织担心程度逐渐提高，因为另一项调研数据表示云上存储的敏感数据正在提高，如四分之三（75%）的受访者表示其组织云环境中存储的数据40%以上是敏感数据。
 
主要发现：
 
多云现实：企业的云基础设施提供商的平均数量远高于两个，超过四分之三（79%）的受访者今年拥有不止一个云提供商；
SaaS 用量猛增：SaaS应用程序使用量平均增加到97个应用程序，针对各类SaaS应用的攻击占比最高，为38%，紧随其后的是云存储，攻击占比为36%；
我们是人类：人为错误是云数据泄露的主要原因，占比为55%，远远高于漏洞利用；
 
THALES安全高管表示，将云环境视为现有基础架构的扩展，同时保护对数据（尤其是敏感数据）的独占控制和安全性，是云安全的关键。当前，多云环境给组织带来了更多的安全挑战，这意味着需要理解和实施多种安全控制和数据保护策略。
 
在解释人为错误方面THALES指出，配置和兼容性方面的差异可能意味着出现“漏洞”，将增加恶意行为者入侵风险。
 
THALES强调了保护云环境数据安全的两项重要措施，其一是加密，其二是基于身份验证的有控制。
 
调研数据显示，组织存储在云中的敏感数据只有45%采取了加密措施，这方面报告解释主要是组织缺乏对特定云加密的系统了解。报告还强调了MFA（多因素身份验证）的重要性，其中65%的受访组织采用了该技术。