freebuf企业数字化转型使企业安全团队的工作变得更加困难,技术团队努力维护现有系统,部署新的云服务,管理IoT设备以及不断开发和部署更多应用程序,数字转换迅速增加了环境的复杂性。
正是这种速度和复杂性增加了数据安全风险。IDC代表安全厂商Ermetic进行的最新研究发现,在过去18个月中,接受调查的公司中有近80%经历了至少一次云数据泄露。在那段时间里,有43%的受访者报告了10个或更多的违规行为。
根据参与调查的300位CISO的调查,以下因素是违规归因最高的:安全配置错误(67%),对访问设置和活动缺乏足够的可见性(64%)以及身份和访问管理权限错误(61% )。同样,80%的用户表示他们无法在其基础架构和平台即服务环境中有效管理过多的访问数据。
“这可能会使事情变得复杂,” IDC云安全调查摘要报告指出。“公共云环境的灵活性使客户能够通过单击按钮来调配资源,根据动态扩展要求旋转容器等等。” 报告继续说,典型的公共云部署会迅速变成由互连的机器,用户,应用程序,服务,容器和微服务组成的巨大迷宫。
“近年来发生的一些最引人注目的网络安全事件是客户未能正确配置其云环境,或者未授予过多或不适当的云服务访问权限的直接结果,而不是云提供商未能履行职责”,该报告说。“例如,在2019年发生的Capital One漏洞中,暴露了1.06亿张***应用程序是由于分配给WAF的过多权限被攻击者用来获取对敏感的AWS S3存储桶的访问权限,”它继续说道。
云访问调查还发现:
- 在过去的18个月中,有79%的公司至少发生了一次云数据泄露事件,而43%的公司表示他们拥有10项或以上数据
- 三大云安全威胁是生产环境的安全配置错误(67%),对生产环境中的访问权限缺乏可见性(64%)以及IAM和权限配置不正确(61%)
- 云安全的三大优先事项是合规性监视(78%),授权和权限管理(75%)和安全配置管理(73%)
- 首要的云访问安全重点是维护敏感数据的机密性(67%),法规遵从性(61%)并提供正确的访问级别(53%)
- 首要的云访问安全挑战是个人/专业知识不足(66%),集成不同的安全解决方案(52%)和缺乏能够满足其需求的解决方案(39%)
该报告的完整副本可 在此处获得。
作为Ermetic委托进行的研究的一部分,IDC对美国300名高级IT决策者进行了调查,涉及整个银行业(12%),保险(10%),医疗保健(11%),政府(8%),公用事业(9%) ,制造业(10%),零售(9%),媒体(11%),软件(10%)和制药(10%)部门。组织规模从1,500名到20,000多名不等。
“尽管接受调查的大多数公司已经在使用IAM,数据丢失防护,数据分类和特权帐户管理产品,但仍有超过一半的公司声称这些产品不足以保护云环境,” Ermetic首席执行官Shai Morag在一份声明中表示。“事实上,三分之二的受访者将云原生功能用于授权和许可管理以及安全配置列为高度优先或基本优先事项。”
尽管该报告主要关注身份风险,并跟踪软件和人类身份的访问策略以及权限,但其他类型的配置错误也同样危险。最近的2020年Verizon数据泄露调查(DBIR)发现,被窃取的凭据是与数据泄露事件相关的最主要的黑客技术。
系统配置错误是导致数据泄露的常见原因,无论是不必要的功能运行还是数据库可公开搜索。去年夏天进行的一项调查发现,有84%的受访者承认他们的组织很难维护安全的配置,而近20%的受访者表示这非常困难。
据英国广播公司(BBC)报道,巴比伦卫生组织发表声明承认这一事件,并且侵犯隐私权是由于软件失误造成的。“这是软件错误而不是恶意攻击的结果。问题被发现并迅速解决。
尽管这可能是软件错误,而不是恶意攻击,但意义重大!
转载请注明来自网盾网络安全培训,本文标题:《配置错误,访问管理不当将提升数据泄露的风险》
