根据世界知名网络安全供应商卡巴斯基实验室最近的一项调查显示,人为错误是公司将系统和数据迁移到云的最大风险。卡巴斯基实验室的全球企业IT安全风险调查基于对来自全球24个国家的各种规模公司的7,186名行业专业人士的调查。
许多将业务迁移到云的公司仍然忽略了安全问题。
该报告发现,每10个云平台数据泄露中有9个是由公司内部员工而非云计算服务提供商的人为错误引起的。
卡巴斯基实验室全球销售副总裁马克西姆弗罗洛夫在新闻稿中表示:“将企业迁移到公共云时,公司的第一步就是了解谁应对其业务数据及其工作量负责。计算提供商通常使用专门的网络安全措施来保护他们的平台和客户,但是当客户的数据或服务面临风险时,这不再是云计算提供商的责任。我们的研究表明公司应该更加关注它们。安全性和采取措施保护其云计算环境不受内部员工故障的影响。“
根据调查,网络犯罪分子利用网络钓鱼和社交技术欺骗公司员工访问存储在云上的敏感数据。
报告指出:“如果公司员工被欺骗打开假电子邮件,下载不需要的程序或点击非法网络链接,那么他们就要对公司利益造成损害,而不是提供基础设施的云计算提供商。当我们调查网络攻击时,只有11%的事件是由云提供商引起的。这清楚地表明,确保云计算安全的责任不应仅由云计算提供商承担,而应由参与者共享。“
该报告指出,越来越多的公司越来越意识到云计算提供了大量节省资金和加速某些流程的机会。云计算服务使企业更容易管理和存储信息。越来越多的中小企业和大型企业不断将敏感数据迁移到云端。
超过20%的受访者表示他们的公司已将有关其身份的敏感个人信息传输到云存储平台。“人们普遍认为,公司保持存储在云平台上的内容安全的责任应该由云平台提供商承担。但是,减轻数据泄露威胁的责任不仅仅适用于他们。事实上,由于企业的内部员工,预防中的简单错误会导致更大的业务中断,“报告指出。
“就人为因素而言,敏感数据的丢失是最大的。大约十分之九的中小企业(88%)遇到了影响他们使用的公共云基础设施的数据泄露事件。他们说社会工程是网络攻击的一部分。被盗数据的三种主要类型是:识别客户身份,客户支付信息和用户身份验证凭证的信息。
在声誉和成本方面,这些类型的攻击对许多公司都是毁灭性的。根据调查报告,在每次网络攻击的平均损失中,中小企业的损失约为206,000美元,而大公司的平均损失约为200万美元。
参与调查的许多公司承认他们担心云安全但无法解决问题。近30%的中小型企业和20%的大型企业表示,他们尚未部署或以某种方式部署安全措施来保护存储在云中的数据。
尽管存在这种担忧,但大多数公司都没有针对其业务量身定制的安全计划,因此容易受到网络攻击。
该研究还打破了使用最多云计算程序的行业部门,并发现公用事业公司和电力公司是最主动的。该报告发现,IT,金融,制造,零售和医疗保健行业的公司都希望将部分数据迁移到云端。
卡巴斯基实验室详细介绍了公司如何开始保护存储在云中的信息和数据。首先,公司必须教育员工打开或下载某些文件的危险。它还应警告各部门在没有应用程序的情况下绕过IT部门使用云计算服务的风险。
该报告还建议使用端点安全解决方案来防止使用社交工程进行攻击。
根据调查报告,“企业不应该推迟实施云计算基础设施安全保护。当企业将业务迁移到云平台时,他们需要了解迁移路线图以及他们使用的每个云平台的责任范围。“