云中的数据已成为网络攻击的主要目标,以至于与所有其他安全支出项目相比,保护它的成本已升至首位。泰雷兹今天发布的年度云数据安全报告表明了这一点。这份名为“泰雷兹云安全研究”的报告基于从活跃于包括意大利在内的 18 个国家 37 个部门的公共和私营组织的约 3,000 名信息技术专业人员收集的数据。大多数攻击 (31) 涉及流行的应用程序,例如 SaaS(软件即服务),它允许您通过互联网连接到基于云的应用程序,例如电子邮件或日历。同样受到攻击的还有云存储(30)、云数据存储服务和管理基础设施(26),即允许在IT云中提供服务的硬件和软件组件。 在接受采访的公司中,有 44 家表示去年其 COUD 数据遭到侵犯,14 家则声称自己是事故的受害者。人为错误和错误配置是这些违规的主要原因 (31 ),其次是漏洞利用 (28 ) 和未能使用多因素身份验证 (17 )。 此外,66 家公司使用超过 25 个 SaaS 应用程序,几乎一半 (47) 存储在云中的公司数据是敏感的。尽管云中敏感数据的风险不断增加,但数据加密率仍然很低,只有不到 10% 的公司加密了云中 80% 或更多的敏感数据。 随着云攻击面的扩大,组织必须深入了解存储在云中的数据、用于加密数据的密钥,并能够完全了解谁在访问数据以及数据的使用方式。 Sebastien Cano,泰雷兹云保护高级副总裁。 我们现在解决这些挑战至关重要,尤其是在数据主权和隐私已成为今年研究中最受关注的问题的情况下。 凭借经验,许多公司正在组织自己应对新的安全挑战,例如通过重新组织应用程序以在逻辑上分离、保护、存储和处理云中的数据。
留言