转向远程工作使企业面临遭受云攻击的风险。而利用潜在的不安全云环境,全球各地的企业可能会面临风险。
调研机构Accurics公司的研究发现,93%的云计算环境都容易受到破坏,这意味着各种规模的公司都有遭受攻击的风险。
它声称,由于云计算配置错误(例如设置不正确),在过去两年中泄露了超过300亿条记录。
该报告还发现,大多数云部署(91%)至少有一个网络暴露,一个安全组处于打开状态,据信在过去两年中已经导致200多次漏洞。
在其他地方,研究指出,有两个部署中有一个在容器配置文件中存储了不受保护的凭据,随着越来越多的组织采用容器技术,这构成了严重的风险。
尽管存在所有这些风险,但许多问题显然仍未得到解决,因为自动风险检测与人工解决方法的结合正在造成“警报疲劳”,仅解决了6%的问题。
Accurics公司联合创始人兼首席技术官Om Moolchandani表示,“虽然采用容器、无服务器和服务网格等云原生基础设施推动了创新,但错误配置正变得司空见惯,并给组织带来了严重的风险敞口。随着云计算基础设施变得越来越可编程,我们认为,最有效的防御措施是将安全性编入开发管道,并在基础设施的整个生命周期中实施安全措施。开发人员社区对承担更多安全责任的接受度令人鼓舞,并朝着正确的方向迈出了一步。”