大多数企业极易受到因云配置错误而导致的安全事件的影响

赋格曲发布了其Cloud Infrastructure Misconfiguration Report的结果。对300多名IT专业人员的调查显示,大多数企业极易受到因云配置错误而导致的安全事件的影响。关键数据泄露和系统停机事件是许多错误配置的负面结果之一。

可能由于多种原因导致配置错误

云配置错误

关键发现:尽管92%的IT和安全专业人员报告了由于配置错误引起的安全风险,但不到三分之一的人正在持续监控配置错误。尽管有82%的企业报告由于云基础架构配置错误而导致的安全和合规事件,但很少有企业采用自动补救流程来防止这种情况的发生。

赋格曲首席执行官Phillip Merrick说:“我们这次调查的目标是确定企业在云配置错误方面真正重要的方面,尤其是在安全性,合规性及其底线方面。” “尽管有许多因配置错误而引人注目的数据泄露事件,但几乎没有关于企业试图对其进行管理并减轻其带来的风险的频率,原因和成本的信息。”

关注程度很高,但持续监控程度却很低

几乎每家接受调查的公司都对云配置错误表示关注,其中46%的人表示他们“高度关注”,而46%的人“有些关注”。这种关注程度尚未转化为行动,只有28%的受访者报告他们持续监控错误配置警报。

尽管51%的团队每天报告50个或更多错误配置的频率,但接受调查的团队中的一半仅在每天(甚至更长)的时间范围内查看警报并修复问题,从而导致基础设施漏洞持续很长时间。很少有人相信他们针对云配置错误的平均修复时间(MTTR)是应该保持基础架构安全和合规的地方。

云配置错误导致重大安全问题

当被问及他们的组织是否因云配置错误而遇到安全性,合规性或运营问题时,受访者报告了各种负面事件。特别:

  • 关键数据泄露:27%
  • 对象存储违规:34%
  • 到虚拟服务器实例的未经授权的流量:36%
  • 未经授权访问数据库服务:34%
  • 未经授权的用户登录:29%
  • 未经授权的API调用:28%
  • 系统停机事件:44%。

云配置错误

常见类型的错误配置

管理云错误配置的成本很高

尽管由于云配置错误而带来的风险很大,但管理云的负担却浪费了宝贵的时间和资源。该调查要求受访者估计他们的团队每周花费多少时间来管理错误配置,特别是在诸如查看警报,识别关键问题,修复,生成报告和审核等任务上。不到一半的人表示花费了50到500(或更多)小时的专用时间。

提到的云配置错误的主要原因包括人为错误(64%),缺乏策略意识(54%)以及管理与云API的多个接口方面的挑战(47%)。而且,尽管团队通常要花至少相当于一名全职工程师的精力来管理云配置错误,但68%的报告指出在修复关键问题上存在延迟,而79%的报告指出仍然遗漏了关键的错误配置事件。

分享这个