新聞中心
當(dāng)前位置:網(wǎng)站首頁(yè) > 新聞中心
2019年云計(jì)算普及和風(fēng)險(xiǎn)報(bào)告
McAfee發(fā)布了“2019年云計(jì)算普及和風(fēng)險(xiǎn)報(bào)告”。
云服務(wù)為加快業(yè)務(wù)發(fā)展帶來(lái)了重大機(jī)遇,使企業(yè)能夠靈活地利用資源,并提供新的協(xié)作機(jī)會(huì)。但是在利用云服務(wù)的時(shí)候,不能忘記數(shù)據(jù)安全性。
云服務(wù)中有近1/4的數(shù)據(jù)是敏感的,并且云服務(wù)中敏感數(shù)據(jù)的共享率同比增長(zhǎng)了53%。
各企業(yè)在任何給定時(shí)間運(yùn)行的IaaS實(shí)例平均至少有14個(gè)出現(xiàn)錯(cuò)誤,導(dǎo)致每月平均發(fā)生2269個(gè)錯(cuò)誤配置事件。所有正在使用的AWSS3存儲(chǔ)桶中有5.5%被錯(cuò)誤配置為可公開(kāi)讀取。
云服務(wù)中的大多數(shù)威脅來(lái)自于被泄露帳戶和內(nèi)部威脅。80%的企業(yè)在云服務(wù)中至少遇到1個(gè)帳戶泄露威脅。目前有92%的泄露的云服務(wù)憑證在DarkWeb上銷(xiāo)售。
幸運(yùn)的是,云服務(wù)帶來(lái)的機(jī)遇仍然多于威脅。企業(yè)使用大約1935個(gè)云服務(wù),同比增長(zhǎng)15%。不幸的是,大多數(shù)人認(rèn)為他們只使用30個(gè)。
主要調(diào)查結(jié)果:
云服務(wù)中21%的文件包含敏感數(shù)據(jù),在過(guò)去兩年中增長(zhǎng)了17%。
云服務(wù)中共享敏感數(shù)據(jù)的文件數(shù)量同比增長(zhǎng)了53%。
在過(guò)去兩年中,通過(guò)開(kāi)放的、可公開(kāi)訪問(wèn)的鏈接數(shù)量增加了23%。
94%的IaaS/PaaS存儲(chǔ)在AWS上,但使用IaaS/PaaS的企業(yè)中有78%同時(shí)使用AWS和Azure。
企業(yè)平均每次運(yùn)行14個(gè)錯(cuò)誤配置的IaaS/PaaS實(shí)例,導(dǎo)致每月平均發(fā)生2269起錯(cuò)誤配置事件。
5.5%的AWS S3存儲(chǔ)桶具有全球讀取權(quán)限,使其對(duì)公眾開(kāi)放。
平均每個(gè)企業(yè)每月在云服務(wù)中生成超過(guò)32億個(gè)事件,其中3217個(gè)是異常事件,31.3個(gè)是實(shí)際威脅事件。
云服務(wù)中的威脅事件(即泄露帳戶、特權(quán)用戶或內(nèi)部威脅)同比增長(zhǎng)了27.7%。
80%的企業(yè)每月都會(huì)遇到至少1個(gè)帳戶泄露威脅。
過(guò)去兩年,Office 365的威脅增長(zhǎng)了63%。
|