云误导的成本设定为5亿美元
长期,黑暗的冬季促进芬兰在视频游戏开发中的优势
政府收紧关于IoT网络安全的法律
增值税软件供应商公布数百万的数据
技术国家选择第五个高档计划队列
IR35私营部门改革:IT承包商称重他们的4月2020年后工作选择
中东二十五的IT工作人员将改变更多金钱的工作
警察IT系统故障会创建重要的积压
Joaquin Phoenix的Joker是“最危险的”电影
NHSX任命首席信息官
在Q3和Q4之间的全球云基础设施中的记录破坏上升
沃达丰推出了新的物联网投资组合和5G关税
ClearView Hack Fuels辩论面部识别
IBM在FlashSystem品牌下统一存储阵列
对英国即将到来的移民规则的技术反应
达沃斯2020:为什么IT部门必须解决气候问题
麦格理云服务建立天蓝色的实践
七个项目资助探索Cav安全
Extreme Networks声称Wi-Fi 6为美国体育体育馆的游戏更换器
沃达丰,Orange Tap Amdocs提高西班牙商务优惠
云数据泄漏缺乏自动化工具
IR35私营部门改革:IBM加入将毯子禁令应用于PSC的企业列表
Q4再次成长,但全球智能手机市场将在2019年下映
高通公司声称在蜂窝载体上的重要进展 - 一切技术
亚马逊员工活动家驳回杰夫贝斯的10亿美元承诺,以打击气候变化
Microsoft承包商受到以色列数据中心建筑网站的健康和安全违规索赔
私人医疗保健和NHS之间的数据共享进入新阶段
企业如何加速创新
qunifi墨水亵渎伙伴关系,将微软团队融入企业
政府宣布科学家和研究人员的快速签证计划
2019年十大网络安全故事
欧洲在全球智能手机市场的驾驶座椅
Gartner:2019年第三季度全球对智能手机的需求疲软
AWS Outposts在澳大利亚首次亮相
CIO采访:Ross Fullerton,Cio,伦敦救护车服务
全球安全劳动力必须超过两倍以满足需求
2019年十大CIO访谈
瞻博网络要求最长的400GBE部署
保守派抨击社交媒体诡计
安全专业人士敦促在进入的蓝色漏洞领先
加利福尼亚州的CCPA有机会为安全行业做得更好
东盟监管沙箱将促进跨境数据流动
亚马逊,苹果公司,谷歌,Zigbee团队开发智能设备标准
谷歌宣布报告有关涉嫌公共云退出讨论'不准确'的报告
威尔士政府聘请首席数字人员
Jonathan Oxley被任命为奥姆首席执行官
迪拜的Kentech踢了数字变换驱动器
2019年Benelux地区的十大企业
诺基亚和微软宣布科技伙伴关系
英特尔如何将制动器放在Windows 10刷新中
您的位置:首页 >产品 > 智能硬件 >

云误导的成本设定为5亿美元

2021-09-10 09:44:10 [来源]:

在过去两年中,在全球范围内为企业的云误解成本在全球范围内设定为5吨(3.85亿英镑或4.6T欧元),2018年和2019年揭露了334亿次记录 - 上涨80%。弗吉尼亚州的统计数据透露,美国的Divvycloud,云和集装箱环境的安全和合规自动化供应商。

在其2020云的误导报告中,Divvycloud揭露了数据泄漏和曝光的财务和人力成本,并表示企业迅速采用云服务但是甚至基本安全控制的上升趋势不可避免地持续存在,即使是亚马逊的喜欢Web服务(AWS)使其很容易这样做。

“云误导造成的数据违规是近年来占据了新闻标题,而大多数事件的绝大多数是可避免的,”Divvycloud的联合创始人兼首席执行官Brian Johnson说。

“我们知道,越来越多的公司正在快速采用公共云,因为他们需要其速度和灵活性在当今快节奏的商业景观中具有竞争力和创新性。问题是,许多这些公司都未采用全面的安全方法,这使得它们达到了不必要的风险。安全云配置必须是动态和连续的过程,必须包括自动修复。“

该报告分析了被公开报告的数据曝光事件,泄露和泄露归因于狡猾的云装置的泄露,这表明真正的成本可能更高。它在2018年发现81次违约,2019年115年,技术行业最违反的公司(41%),医疗保健(20%)和政府(10%)。

DivvyCloud还发现,旧企业更有可能搞定云中的数据安全实践,其中68%的受害者在2010年之前成立,而自2015年以来成立的企业 - 这更有可能从一开始就通过公共云服务而不是从内部内部基础设施迁移 - 远不太容易受到影响,占违约的6.6%。

它还报告说,42%的已知受影响的企业通过了过去五年的合并或收购,这表明云安全是一个尤其存在危险的地区,当不同的IT环境聚集在一起时。

在违反服务方面,开源数据搜索引擎Elasticsearch是最常牵连的,具有由Elasticsearch Misconfurigurations造成的突发次数几乎在2018年至2019年之间推动。在此期间内的显着违规包括2019年10月在Adobe的漏洞,该漏洞,该漏洞,其中包括电子邮件地址和账户付款详细信息,公开的,以及2019年1月在DIY Chain B&Q的违约,这暴露了涉嫌入店行窃的人们的个人详细信息它的商店。在这两种情况下,在没有密码保护的情况下,留下了Elasticsearch数据库后泄露的数据。

其他经常受损的服务包括AWS简单的存储服务(S3)存储桶,其占记录数据曝光事件的16%(2019年从2018年下调),MongoDB,占事故的12%。

Anthony Johnson,前JHMORGAN CISO和现在在网络安全咨询中举办的伴侣举行风险,在该报告的前言中表示,突然违规的违规行为令人沮丧,因为潜在的原因很少很复杂。

“拥有一个未受保护的服务器不是违规的可接受的原因,也不是任何其他的错误配置,”他写道。“当以技术在云中启用的速度移动时,配置管理是键。”

约翰逊表示,企业需要持有更高标准的企业,并且在违规的数量和成本中,他们的疏忽是显而易见的。

“也许如果只有几个遇到这些问题的行业,那么它就会更加安慰,但不是这种情况,”他说。“这是一个影响每个行业的广泛问题,我们需要集体解决。没有行业或公司可以选择忽略这个问题,因为它只是获得更多势头,并且显然不会消失。“

DivvyCloud表示,组织必须朝着不断监控和更新的连续控制安全模型和安全配置执行,反映云的动态,软件定义性质。

提供高水平自动化的解决方案将是必不可少的,特别是在大规模的混合云基础设施中,自动化可以通过为组织为他们应该在连续,真实的框架中提供框架来取消云安全性的头痛。时间过程。它说,这也需要改变文化变革。

“由于公司采用云和集装箱环境,他们需要同时控制他们的云安全模型,如果他们希望将云局留出这一消息,则履行其责任的份额,”报告的作者写道。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。