根据安全公司McAfee的一份报告,如果泄露或被盗,云中近四分之一的数据可能会使组织面临严重风险。报告指出,云中的数据可能比企业想象的更容易受到破坏。云采用和风险报告发现,在云中共享敏感数据同比增长53%,云中近四分之一的数据是敏感数据。报告指出,这些敏感数据使组织面临破坏或被盗的毁灭性风险。总而言之,云中21%的文件包含某种形式的敏感数据,比2016年增加了17%。报告显示,与2016年相比,使用开放公共链接共享敏感数据的情况增加了23%。该发布还指出云中约48%的文件最终将被共享,22%的云用户将在外部共享文件,同比增长21%。企业正在以极快的速度在云中创造新体验,但他们遇到了配置问题。该报告称,平均每个企业每月在基础架构即服务(IaaS)和平台即服务(PaaS)实例中经历2,200次配置错误事件。因此,IT管理者必须更加关注云安全。“云计算服务提供商只覆盖云本身的安全,而不是客户数据。”该报告指出,“使用云计算的公司实际上总是负责保护存储在云服务中的数据。这突出了部署云安全解决方案的必要性,这些解决方案涵盖了从SaaS到IaaS和PaaS的整个云计算领域。”部分问题与对用户服务数量的误解有关。大多数接受调查的用户认为他们的环境中有大约30种独特的云计算服务,而实际上这个数字接近2,000种。报告称,就IaaS平台而言,84%的受访者正在使用亚马逊网络服务(AWS)。然而,78%使用IaaS的人也在AWS上运行MicrosoftAzure。在任何给定时间,组织平均有14个配置错误的IaaS实例在运行。McAfee在报告中说,无论供应商如何,监控所有这些实例都应该是标准做法。该报告指出,平均而言,云中的威胁事件正在增加,80%的组织每月至少处理一次帐户泄露威胁。云开辟了许多新的商机,但公司经理必须设法了解它的所有影响,以及他们如何保护自己。
