IBM最近发布了一项全球研究的结果,该研究发现2021年的数据泄露给受害者平均造成了424万美元的损失。对于IBM而言,这是自其年度调查发布以来17年来的最高成本。网络攻击者不断努力破解企业和个人的系统并破坏和窃取数据。在许多情况下,内部员工无意中造成数据泄露或网络攻击。大多数企业数据泄露都是简单的错误配置或人为错误。当安全管理员或最终用户未能正确设置某些安全属性时,就会发生这种情况。因此,对云端计算服务器或存储服务器的访问是完全开放的,容易受到损害。在最近的一份调查报告中,网络安全服务提供商McAfee将云计算漏洞的增加与多云采用的状态联系起来。调查发现,近年来,近70%的数据泄露(共计54亿个文件)是由于云服务配置错误导致的不慎泄露造成的。更令人担忧的是,McAfee发现大多数这些错误配置都没有被报告,而且在许多情况下,也没有引起注意。这表明问题的核心是内部人员的错误配置或无意泄露,使其容易受到网络攻击。更重要的是,当发现错误时,它们通常会被忽略或掩盖,因为这会导致不良公关,或者是为了让员工避免受到纪律处分。云安全中人为失误的原因那么,组织中的员工在设置云安全时会犯哪些错误呢?错误的原因有很多,但最常见的有两个:(1)缺乏网络安全方面的培训或安全经验安全设置工作。这甚至包括缺乏关于如何重新配置??默认安全参数的知识,这通常足以阻止来自外部入侵者的攻击。换句话说,网络攻击者通常可以绕过云计算提供商创建的默认安全设置来暴露数据。保留默认安全参数(有时是文本)等同于使用“admin”作为密码行为。这将是一个持续存在的问题,因为需要云安全技能的空缺职位如此之多,而合格的候选人却如此之少。在许多情况下,企业雇用经验不足、未经培训的员工。因此,此类错误将变得更加普遍。(2)云计算提供商服务更新快由于云计算服务是按需提供的,云计算提供商不断改进其云计算服务,包括安全性,因此安全设置的工作方式经常发生变化。但是企业的员工往往忽视更新自己的知识和软件,通常是因为他们忙于其他工作,没有足够的时间来关注。当某些内容发生变化并且需要更新设置时,它们不会得到更新。这导致客户无法跟上云计算提供商对其安全功能和设置的更新,从而导致数据泄露的风险。例如,在一次数据泄露事件中,云计算提供商的客户在没有仔细阅读和接受协议的情况下自动选择退出加密。黑客利用了大多数客户最初关闭加密的事实,他们发现访问基于云的数据很容易。有人建议云计算提供商应该放慢软件或云计算服务的更新速度,以便客户的安全人员能够跟上。这种方法会产生一系列问题,尤其是当云提供商对修复已知漏洞犹豫不决时。相反,企业和云计算提供商需要更好地协调以更好地适应这些变化。如何防范云安全错误企业需要采取哪些措施来避免云安全配置错误和其他可能导致违规的错误,这取决于客户。但是,云计算提供商也需要了解他们在解决方案中扮演的角色。最终需要更多的耦合协调来解决这个问题。以下是企业可以关注的几件事:(1)同行批准的配置要求同行审查安全设置并确认其正确性。这意味着寻找另一位云安全管理员来审查您的安全措施并确保没有遗漏任何东西。围绕此的问题包括同行可能熟悉的内容,从而忽略了真实的审查设置。或者一些居心不良的员工可能会故意让同事难堪。(2)自动配置检查和测试更好的解决方案是使用自动安全检查和审计来发现设置和其他配置的问题,将工作人员完全从流程中移除。这样做的好处是这些配置检查可以在不到一分钟的时间内完成,并在第一时间直接报告给配置错误的负责人。他们可以在不通知他人的情况下迅速解决问题。企业可以在安全测试很常见的DevOps世界中找到许多这样的工具。这只是将DevOps测试理念扩展到安全配置以及应用程序和数据,确保消除尽可能多的漏洞。然而,企业必须投资于工具以及技能和培训。否则,您最终会遇到您应该解决的相同问题。云安全最大的挑战是什么?如今,企业首席信息安全官和首席信息官无时无刻不在为网络安全担忧。然而,围绕系统安全的人为错误是一个更大的问题。对于大多数企业来说,这是一个安全的秘密,因为犯错的员工不承认错误,并且在发现错误时不报告。这是从上述调查得出的一些结论。所以公司先承认有问题。接下来,通过识别和理解核心问题来采取行动。
