IT業界資訊媒體

【Public Cloud 安全隱憂】全球超七成公共雲企業用家曾遭受過資料洩漏!

好多企業都會選用 public cloud,唔使配置硬體設施,只要支付所需服務同容量嘅費用,就享用到伺服器等級嘅運算資源。雖然方便,不過有調查顯示,public cloud 存在安全隱憂,容易遺失或洩漏數據。根據 Sophos 嘅《2020年雲端安全狀態研究》,過去一年有 70% public cloud 企業用戶曾出現安全漏洞,Security Vendor 更指出亞太地區遭受攻擊嘅比例最高。當大家以為享受緊大企業級嘅雲端服務,其實同樣承受住安全風險,隨時遭受網絡攻擊。

調查由 Vanson Bourne 進行,訪問咗全球 3521 名 IT 經理,每位都至少使用咗一個或以上由以下供應商提供嘅公共雲服務:Amazon Web Services (AWS) 、VMWare Cloud on AWS、Microsoft Azure、Alibaba Cloud、Oracle Cloud、Google Cloud 或 IBM Cloud,當中有 96% 受訪者擔心用緊嘅 public cloud 安全級別。調查指因系統配置錯誤,攻擊者能夠利用配置錯誤嘅系統或防火牆漏洞,竊取雲端供應商嘅認證,導致 66% 用戶遭受資料外洩。

報告仲指出亞太區最易受到網絡攻擊,有 37% 受訪者遭受過勒索軟件攻擊,印度更係眾多地區入面最易中招地區。新加坡亦不惶多讓,所有新加坡受訪者都表示擔心 cloud 嘅安全狀態,有 71% 人經歷過安全漏洞問題,包括遇到勒索軟件、惡意軟件數據洩漏同帳戶遭到入侵等。總觀全球,歐洲就最安全,由於實施咗 GDPR(通用數據保護條例),當地平均只有 29% 感染過病毒,同 24% 遇過數據洩漏。

受訪嘅 73% 企業會同時選用兩個或以上嘅雲端供應商,不過報告亦同時顯示,原來使用多個供應商,比起只用單一供應商,出現安全事故嘅機率多兩倍。以數據洩漏為例,使用多個供應商嘅事故發生率為 34%,使用單一供應商就只有 14%。

當大家愈嚟愈倚賴 public cloud,但未必每個都清楚自己喺保護 public cloud 數據方面嘅責任,Sophos 的首席研究科學家Chester Wisniewski 就提醒大家:「保護 public cloud 安全係一項共同責任,企業同樣需要仔細管理同監視 public cloud,喺遭受攻擊前已先利一步做好保護。」

資料來源:https://zd.net/2DUuNMf

唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J