计世网

McAfee发布2019年云计算普及和风险报告
作者:佚名 | 来源:199IT
2019-05-13
云服务中有近1/4的数据是敏感的,并且云服务中敏感数据的共享率同比增长了53%。

 

McAfee发布了“2019年云计算普及和风险报告”。

云服务为加快业务发展带来了重大机遇,使企业能够灵活地利用资源,并提供新的协作机会。但是在利用云服务的时候,不能忘记数据安全性。

云服务中有近1/4的数据是敏感的,并且云服务中敏感数据的共享率同比增长了53%。

各企业在任何给定时间运行的IaaS实例平均至少有14个出现错误,导致每月平均发生2269个错误配置事件。所有正在使用的AWSS3存储桶中有5.5%被错误配置为可公开读取。

云服务中的大多数威胁来自于被泄露帐户和内部威胁。80%的企业在云服务中至少遇到1个帐户泄露威胁。目前有92%的泄露的云服务凭证在DarkWeb上销售。

幸运的是,云服务带来的机遇仍然多于威胁。企业使用大约1935个云服务,同比增长15%。不幸的是,大多数人认为他们只使用30个。

主要调查结果。

云服务中21%的文件包含敏感数据,在过去两年中增长了17%。

云服务中共享敏感数据的文件数量同比增长了53%。

在过去两年中,通过开放的、可公开访问的链接数量增加了23%。

94%的IaaS/PaaS存储在AWS上,但使用IaaS/PaaS的企业中有78%同时使用AWS和Azure。

企业平均每次运行14个错误配置的IaaS/PaaS实例,导致每月平均发生2269起错误配置事件。

5.5%的AWS S3存储桶具有全球读取权限,使其对公众开放。

平均每个企业每月在云服务中生成超过32亿个事件,其中3217个是异常事件,31.3个是实际威胁事件。

云服务中的威胁事件(即泄露帐户、特权用户或内部威胁)同比增长了27.7%。

80%的企业每月都会遇到至少1个帐户泄露威胁。

过去两年,Office 365的威胁增长了63%。

责任编辑:李丽