云误导的成本设定为5亿美元
在过去两年中,在全球范围内为企业的云误解成本在全球范围内设定为5吨(3.85亿英镑或4.6T欧元),2018年和2019年揭露了334亿次记录 - 上涨80%。弗吉尼亚州的统计数据透露,美国的Divvycloud,云和集装箱环境的安全和合规自动化供应商。
在其2020云的误导报告中,Divvycloud揭露了数据泄漏和曝光的财务和人力成本,并表示企业迅速采用云服务但是甚至基本安全控制的上升趋势不可避免地持续存在,即使是亚马逊的喜欢Web服务(AWS)使其很容易这样做。
“云误导造成的数据违规是近年来占据了新闻标题,而大多数事件的绝大多数是可避免的,”Divvycloud的联合创始人兼首席执行官Brian Johnson说。
“我们知道,越来越多的公司正在快速采用公共云,因为他们需要其速度和灵活性在当今快节奏的商业景观中具有竞争力和创新性。问题是,许多这些公司都未采用全面的安全方法,这使得它们达到了不必要的风险。安全云配置必须是动态和连续的过程,必须包括自动修复。“
该报告分析了被公开报告的数据曝光事件,泄露和泄露归因于狡猾的云装置的泄露,这表明真正的成本可能更高。它在2018年发现81次违约,2019年115年,技术行业最违反的公司(41%),医疗保健(20%)和政府(10%)。
DivvyCloud还发现,旧企业更有可能搞定云中的数据安全实践,其中68%的受害者在2010年之前成立,而自2015年以来成立的企业 - 这更有可能从一开始就通过公共云服务而不是从内部内部基础设施迁移 - 远不太容易受到影响,占违约的6.6%。
它还报告说,42%的已知受影响的企业通过了过去五年的合并或收购,这表明云安全是一个尤其存在危险的地区,当不同的IT环境聚集在一起时。
在违反服务方面,开源数据搜索引擎Elasticsearch是最常牵连的,具有由Elasticsearch Misconfurigurations造成的突发次数几乎在2018年至2019年之间推动。在此期间内的显着违规包括2019年10月在Adobe的漏洞,该漏洞,该漏洞,其中包括电子邮件地址和账户付款详细信息,公开的,以及2019年1月在DIY Chain B&Q的违约,这暴露了涉嫌入店行窃的人们的个人详细信息它的商店。在这两种情况下,在没有密码保护的情况下,留下了Elasticsearch数据库后泄露的数据。
其他经常受损的服务包括AWS简单的存储服务(S3)存储桶,其占记录数据曝光事件的16%(2019年从2018年下调),MongoDB,占事故的12%。
Anthony Johnson,前JHMORGAN CISO和现在在网络安全咨询中举办的伴侣举行风险,在该报告的前言中表示,突然违规的违规行为令人沮丧,因为潜在的原因很少很复杂。
“拥有一个未受保护的服务器不是违规的可接受的原因,也不是任何其他的错误配置,”他写道。“当以技术在云中启用的速度移动时,配置管理是键。”
约翰逊表示,企业需要持有更高标准的企业,并且在违规的数量和成本中,他们的疏忽是显而易见的。
“也许如果只有几个遇到这些问题的行业,那么它就会更加安慰,但不是这种情况,”他说。“这是一个影响每个行业的广泛问题,我们需要集体解决。没有行业或公司可以选择忽略这个问题,因为它只是获得更多势头,并且显然不会消失。“
DivvyCloud表示,组织必须朝着不断监控和更新的连续控制安全模型和安全配置执行,反映云的动态,软件定义性质。
提供高水平自动化的解决方案将是必不可少的,特别是在大规模的混合云基础设施中,自动化可以通过为组织为他们应该在连续,真实的框架中提供框架来取消云安全性的头痛。时间过程。它说,这也需要改变文化变革。
“由于公司采用云和集装箱环境,他们需要同时控制他们的云安全模型,如果他们希望将云局留出这一消息,则履行其责任的份额,”报告的作者写道。