云环境中的错误配置仍然是数据泄露的主要根源,疫情期间的形势也让情况更复杂。大多数企业认为向云基础设施迁移带来新风险,84%的企业担心自己已被入侵却尚未察觉,28%则表示已经遭遇攻击并意识到了事件的存在。
尽管对风险的认识在提升,企业仍难以完全避免因错误配置或安全漏洞导致的云服务器暴露在互联网上。
报告指出,云端错误配置的核心原因包括对云安全与策略认识不足(52%)、治理与监督不足(49%)、API与接口过多导致治理困难(43%),以及内部人员的疏忽(32%)。
在应对云端错误配置的挑战时,受访企业中有46%将关键配置被忽略归因于人为错误,另有45%认为在纠正关键配置时的人为错误是主要瓶颈。还有43%的组织在培训团队成员识别和处理错误配置方面遇到困难。
在控制云端错误配置相关成本方面,影响显著。47%的企业团队每周花费超过50小时来应对这一问题。
多数企业认为需要自动化检测与修复来解决云端错误配置(高达95%),另有30%的企业希望提升对云基础设施的可见性。
大多数事件来自对实例或数据库的未授权访问(52%),对象存储漏洞占比为32%。
调查还显示,云错误配置的类型中,44%涉及安全组或防火墙规则,40%涉及身份与访问管理,36%与被禁用的静态加密有关。
