澳大利亚的数据泄露是“Naiveté”的标志
20在20中的亚马逊Web服务(AWS)S3云存储服务已经设置了这样的宽松安全性,即可以由任何人读取存储在其中的数据。
这只是网络安全公司McAfee在悉尼的用户会议上由网络安全公司McAfee发布的最新云采用和风险报告的调查结果之一。
据麦克菲云安全高级副总裁Rajiv Gupta的说法,澳大利亚企业可能略微不那么暴露 - 但不是因为他们对云安全更加勤奋。
相反,它是因为他们比在拥抱云基础设施和平台服务方面的全球同行相当慢。
Gupta还表示,曾经认为的公司曾经认为他们的数据有“合理的透明度”以及如何通过向云过渡的信仰“破碎”的信仰 - 但不是因为云供应商对安全性不那么勤奋。
相反,Gupta说这是因为企业没有采取预防措施,以确保他们的数据保持安全和私密,在“Naiveté而不是糟糕的意图”的标志中。
“云配置是新的和令人困惑的,”他说。“但我惊讶地普遍普遍。任何S3桶都可以打开,可能位于报纸的前面。“
2017年,澳大利亚的全国广播公司在美国类似事件之后,在S3上托管的敏感数据无意中公开持有敏感数据。
在澳大利亚的强制性数据违约通知立法之后,更多的数据漏洞即将到来,这是今年早些时候生效的。
澳大利亚信息专员办公室发布的最新季度报告显示,245个组织在2018年9月底的三个月内经历了影响个人信息的数据泄露,归因于恶意或犯罪的57%的违规行为攻击。
McAfee的分析表明,目前,公共云服务上持有的所有文件的21%持有一些敏感的数据,并使用公开可访问的链接共享数据,去年增加了23%。McAfee表示,在过去的12个月中,Microsoft Office 365中的威胁飙升了63%。
在悉尼大会上发表讲话,麦克菲的高级副总裁兼首席营销官,艾莉森·塞拉呼吁为企业处理促进网络安全挑战的企业,以导致威胁,技术和监管景观,因为它们将关键应用程序转移到云端。
Cerra指出了McAfee的网络安全工具套件,最终将包括云的工具。
该公司表示,套件最新的端点检测和事件响应模块将在2019年第一季度发布,但没有指示云模块将到期。
许多组织面临的进一步挑战,特别是在澳大利亚,是在迈克菲的技能调查中近四个受访者引用的网络安全技能短缺。
然而,63%的人无法指定缺少哪些技能,而McAfee的情况下,在澳大利亚的网络安全角色中的五分之一的人员没有正式资格。
