為什么云中的數據不像你想象的那么安全

根據McAfee的一份新報告，云中的數據可能比企業想象的更容易受到攻擊和入侵。周二發布的《云采納與風險報告》(cloud Adoption and Risk Report)發現，云中的敏感數據共享活動同比增長53%，近四分之一的數據是敏感數據。

該報告的一份新聞稿稱，這些敏感數據一旦丟失或被盜，將使組織面臨遭受破壞性攻擊的風險。總而言之，21%的云文件包含某種形式的敏感數據，這一數字比2016年增長了17%。

公告稱，使用開放的公共鏈接共享敏感數據的行為比2016年增加了23%。該新聞稿還指出，云中的所有文件中有48%最終會被共享，有22%的云用戶會在外部共享文件，這一數字同比增長了21%

參見:云計算政策(Tech Pro Research)

公司正以極快的速度在云中創造新的體驗，但它們在配置方面存在問題。該新聞稿稱，平均每個企業每月在基礎設施即服務(IaaS)和平臺即服務(PaaS)實例中發生2200起配置錯誤事件。因此，IT領導者必須更加關注云安全。

“云服務提供商只覆蓋云本身的安全性，而不是客戶數據，”該新聞稿指出。“事實上，使用云的公司總是負責跨軟件即服務(SaaS)、IaaS和平臺即服務(PaaS)保護存儲在云服務中的數據。這突出了部署云安全解決方案的必要性，這些解決方案需要跨越整個云范圍，從SaaS到IaaS和PaaS。”

部分問題與誤解服務用戶的數量有關。大多數接受調查的用戶認為，他們的環境中有大約30項獨特的云服務，而數據顯示，實際的云服務數量接近2000項。

在IaaS平臺方面，84%的受訪者使用亞馬遜網絡服務(AWS)。然而，78%使用IaaS的用戶同時也在使用微軟Azure和AWS。該版本稱，在任何給定時間，組織平均有14個配置錯誤的IaaS實例在運行。McAfee在發布中指出，不管供應商是誰，監視所有這些實例都應該成為標準實踐。

云中的威脅事件正在增加，80%的組織平均每個月至少要處理一個賬戶威脅。云計算帶來了大量新的商業機會，但公司領導人必須在全身心投入之前，設法了解云計算的所有影響，以及如何保護自己。