多重身分驗證|MFA|身分識別|存取管理|IAM|隨著數據洩露事件的增加,雲端資產成為網路攻擊的最大目標
● 去年有39%的企業在雲端環境中遭遇數據洩露,比前一年(35%)增加了4個百分點。
● 更多敏感數據轉移到雲端,75%的企業表示,儲存在雲端的數據中有40%以上是敏感數據,比去年增加了26%。
● 儘管儲存在雲端中的敏感數據急劇增加,但平均只有45%的敏感數據經過加密。
Thales今日聲明發佈《2023年Thales雲端安全研究》,該研究基於對18個國家近3,000名IT和安全專業人員的調查,對最新的雲端安全威脅、趨勢和新興風險進行的年度評估。
今年的研究發現,去年有超過三分之一(39%)的企業在其雲端環境中遭遇過數據洩露,比2022年報告的35%有所增加。此外,超過一半(55%)的受訪者表示,人為錯誤是造成雲端數據洩露的主要原因。
這是因為企業報告指出,儲存在雲端中的敏感數據急劇增加。四分之三(75%)的企業表示,儲存在雲端中的數據有40%以上被歸類為敏感數據,而去年同期這一比例為49%。超過三分之一 (38%) 的人將軟體即服務(SaaS)應用程式列為駭客的主要目標,其次是基於雲端的儲存(36%)。
缺乏加密和金鑰控制導致雲數據問題
儘管報告指出雲端中的敏感數據有所增加,但研究發現使用的加密程度很低。只有五分之一(22%)的 IT專業人員表示,他們在雲端中的敏感數據有60%以上經過加密。根據調查結果,目前平均只有45% 的雲端數據進行加密。
該研究還發現,企業缺乏對加密金鑰的控制,只有14%的受訪者表示他們控制了雲端環境中加密數據的所有金鑰。此外,近三分之二(62%)的企業表示他們擁有五個或更多的金鑰管理系統,這增加了保護敏感數據的複雜性。
多雲端導致營運複雜化
多雲端的採用率持續上升,超過四分之三(79%)的企業擁有多個雲端供應商。
值得注意的是,經歷這種增長的不僅僅是基礎設施。SaaS應用程式的使用也在顯著增加。2021年,16%的受訪者表示他們的企業使用51-100種不同的SaaS應用程式,而到2023年,這一比例將增加至 22%。
儘管雲端使用量不斷擴大,但仍然存在重大挑戰。超過一半 (55%) 的受訪者表示,在雲端中管理數據比在企業內部環境中管理數據更複雜,這一比例高於去年的46%。數位主權也是受訪者首先考慮的問題。83%的人表達了對數據主權的擔憂,55%的人同意雲端中的數據隱私和合規性變得更加困難。
更好的雲端安全途徑
身分和存取管理(IAM)是減少數據洩露的關鍵措施,強調了強大的安全實踐的重要性。令人鼓舞的是,強大的多重要素驗證(MFA)的採用率已上升到65%,這表明在強化存取控制方面取得了進展。
令人驚訝的是,只有 41%的企業在雲端基礎設施中實施了零信任控制,而在其雲端網路中使用此類控制的企業比例則更低(38%)。這些統計數據突出表明,有必要更加重視採取全面的安全措施,以有效保護敏感數據並提高整體的網路韌性(Cyber resilience)。
"Thales負責雲端保護和授權活動的高階副總Sebastien Cano表示:"該研究表示,企業在動態的多雲端環境中營運,需要順暢的、高效能地、隨需應變的IT基礎設施和服務。
"將雲端環境視為現有基礎設施的擴展,同時保持對數據(尤其是敏感數據)的專有控制和安全性,是雲端安全的關鍵。客戶對加密金鑰的控制至關重要,因為這可以讓企業利用雲端的可擴展性、成本效益和可存取性的優勢,同時確保其寶貴資訊的最大完整性和保密性。"
參考來源:https://cpl.thalesgroup.com/about-us/newsroom/2023-cloud-security-cyberattacks-data-breaches-press-release
正新電腦 http://www.pronew.com.tw/ 04-24738309