McAfee:2019年云计算普及和风险报告
McAfee发布了“2019年云计算普及和风险报告”。
云服务为加快业务发展带来了重大机遇,使企业能够灵活地利用资源,并提供新的协作机会。但是在利用云服务的时候,不能忘记数据安全性。
云服务中有近1/4的数据是敏感的,并且云服务中敏感数据的共享率同比增长了53%。
各企业在任何给定时间运行的IaaS实例平均至少有14个出现错误,导致每月平均发生2269个错误配置事件。所有正在使用的AWSS3存储桶中有5.5%被错误配置为可公开读取。
云服务中的大多数威胁来自于被泄露帐户和内部威胁。80%的企业在云服务中至少遇到1个帐户泄露威胁。目前有92%的泄露的云服务凭证在DarkWeb上销售。
幸运的是,云服务带来的机遇仍然多于威胁。企业使用大约1935个云服务,同比增长15%。不幸的是,大多数人认为他们只使用30个。
主要调查结果。
云服务中21%的文件包含敏感数据,在过去两年中增长了17%。
云服务中共享敏感数据的文件数量同比增长了53%。
在过去两年中,通过开放的、可公开访问的链接数量增加了23%。
94%的IaaS/PaaS存储在AWS上,但使用IaaS/PaaS的企业中有78%同时使用AWS和Azure。
企业平均每次运行14个错误配置的IaaS/PaaS实例,导致每月平均发生2269起错误配置事件。
5.5%的AWS S3存储桶具有全球读取权限,使其对公众开放。
平均每个企业每月在云服务中生成超过32亿个事件,其中3217个是异常事件,31.3个是实际威胁事件。
云服务中的威胁事件(即泄露帐户、特权用户或内部威胁)同比增长了27.7%。
80%的企业每月都会遇到至少1个帐户泄露威胁。
过去两年,Office 365的威胁增长了63%。
编译自:McAfee