关键要点
-
企业使用云服务时存在配置错误和安全漏洞,可能导致数据泄露和风险增加。
-
AWS和Azure是最常用的云计算平台之一。
-
数据丢失预防(DLP)可以帮助检测敏感数据并采取相应的安全措施。
-
大多数企业都经历过从云基础设施中窃取数据的情况。
-
一些常见的云服务存在严重的配置错误和安全隐患,需要引起重视。
数据泄露和威胁增加
这一章节是关于云服务的使用和风险的研究报告。报告指出,近四分之一的数据在云上都是敏感数据,并且共享敏感数据的数量每年增长了53%。如果不能适当控制访问并保护数据免受威胁,企业将面临风险。IaaS / PaaS提供商如AWS可以提高开发人员的生产力,使组织变得非常灵活。然而,平均每个时刻至少有14个配置错误的IaaS实例运行,导致每月平均发生2,269次配置错误事件。此外,5.5%的所有AWS S3存储桶都设置为公共可读,这可能会导致大规模的数据丢失。大多数对云中的数据构成威胁的因素来自被妥协的帐户和内部威胁。80%的组织将在本月经历至少一次云中的违规账户威胁。92%的组织目前已经在暗网上出售被盗的云凭据。虽然云带来的机会比威胁更多,但我们需要牢记数据安全问题。
云数据风险分析与对策建议
这一章节主要介绍了云数据风险的来源和类型,并且分析了不同类型的敏感数据在云中的存储情况以及其变化趋势。其中,最常见的是机密数据,占所有敏感数据的27%,而电子邮件服务则是最常用的传输通道之一。此外,随着企业对云计算的信任度不断提高,人们也开始将更多的敏感数据上传至云端,这也带来了更高的安全风险。因此,保护云数据的安全性变得尤为重要。
分享与风险并存
这一章节主要讲述了云计算服务中的协作和共享所带来的风险与挑战。随着越来越多的数据存储在云端,其中近四分之一的数据需要保护来降低风险。然而,共享数据可能会导致敏感信息的泄露,这是许多云服务所面临的难题。虽然像Box、Office 365等云存储服务可以提高协作效率,但共享意味着数据的暴露,这可能导致我们失去敏感数据。全球云用户中有22%的人会主动分享文件,而所有文件中有48%最终会被分享。这两个数字都在不断增长。因此,我们需要关注共享的数据类型以及它们的目的地。个人电子邮件地址和任何人通过链接都可以访问的数据是两个引起担忧的类别。任何使用企业云帐户将数据发送到个人电子邮件地址的人都会将该数据从信息安全团队的监督下移除。更糟糕的是,如果将数据共享给任何拥有开放链接的人,则可能将数据传播到完全未知的个人和组织中。最后,当前有8%的所有共享云文件包含敏感数据,而过去两年中共享给“任何人”的带有敏感数据的文件已经增加了23%,发送到个人电子邮件地址的文件增加了12%,共享给业务合作伙伴的文件增加了10%。因此,了解并控制如何共享敏感数据对于降低风险至关重要,同时保持对云的商业加速。
数据泄露与安全风险
这一章节主要讲述了云计算服务中的基础设施即服务(IaaS)和平台即服务(PaaS),以及它们在全球范围内的使用情况。其中,亚马逊云服务(AWS)占据了绝大部分市场份额,但同时也有其他竞争对手如微软的Azure和谷歌的Cloud Platform等。然而,在实际应用中,很多企业都采用了多云策略,这就需要关注不同云服务商之间的安全性和管理问题。此外,该章节还列举了一些常见的IaaS/PaaS配置错误,并指出这些错误可能导致数据泄露和其他安全风险。因此,对于企业和个人用户来说,正确地配置和管理云服务非常重要。
企业云安全威胁日益增多,如何应对?
这一章节主要讨论了企业在云计算方面的安全威胁和趋势。随着企业数据存储在云上的规模越来越大,以及云计算服务的不断增多,企业面临着越来越多的安全威胁。这些威胁包括内部人员的行为不当、特权用户滥用权限等。同时,由于云计算活动的数量不断增加,需要使用机器学习等技术来识别异常事件并进行自动化响应。此外,该章节还介绍了企业在云计算方面的使用情况和增长趋势,例如平均每个组织使用的云服务数量和不同类型的云服务使用情况。