根據(jù)安全機(jī)構(gòu)McAfee公司的一份報(bào)告，云中將近四分之一的數(shù)據(jù)如果泄露或被盜，可能會(huì)使組織面臨嚴(yán)重風(fēng)險(xiǎn)。

報(bào)告指出，云中的數(shù)據(jù)可能比企業(yè)想象的更容易受到攻擊和破壞。這份云采用和風(fēng)險(xiǎn)報(bào)告發(fā)現(xiàn)，云中共享敏感數(shù)據(jù)的活動(dòng)同比增長了53%，云中近四分之一的數(shù)據(jù)是敏感的。

該報(bào)告指出，這些敏感數(shù)據(jù)使組織面臨破壞或被盜的破壞性攻擊風(fēng)險(xiǎn)。總而言之，云中21%的文件都包含某種形式的敏感數(shù)據(jù)，而這一數(shù)字比2016年增長了17%。

該報(bào)告表明，使用開放的公共鏈接共享敏感數(shù)據(jù)的行為比2016年增加了23%。該版本還指出，云中約48%的文件最終會(huì)被共享，22%的云用戶將在外部共享文件，這一數(shù)字同比增長21%

企業(yè)正在以極快的速度在云中創(chuàng)建新體驗(yàn)，但他們遇到了配置問題。該報(bào)告稱，平均每個(gè)企業(yè)在基礎(chǔ)設(shè)施即服務(wù)(IaaS)和平臺(tái)即服務(wù)(PaaS)實(shí)例中每月經(jīng)歷2,200次錯(cuò)誤配置事件。因此，IT領(lǐng)導(dǎo)者必須更加關(guān)注云安全性。

“云計(jì)算服務(wù)提供商僅涵蓋云本身的安全性，而不是客戶數(shù)據(jù)。”該報(bào)告指出，“使用云計(jì)算的公司實(shí)際上始終負(fù)責(zé)通過軟件即服務(wù)(SaaS)、IaaS和平臺(tái)即服務(wù)(PaaS)保護(hù)存儲(chǔ)在云服務(wù)中的數(shù)據(jù)。這凸顯了部署的必要性云安全解決方案，涵蓋整個(gè)云計(jì)算范圍，從SaaS到IaaS和PaaS。”

部分問題與誤解用戶服務(wù)的數(shù)量有關(guān)。大多數(shù)接受調(diào)查的用戶認(rèn)為他們的環(huán)境中有大約30種獨(dú)特的云計(jì)算服務(wù)，而實(shí)際上這些數(shù)據(jù)接近2000年。

該報(bào)告稱，就IaaS平臺(tái)而言，84%的受訪者使用的是亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)。但是，78%使用IaaS的用戶還在AWS上運(yùn)行MicrosoftAzure。在任何時(shí)候，組織平均有14個(gè)配置錯(cuò)誤的IaaS實(shí)例正在運(yùn)行。McAfee公司在報(bào)告中指出，無論供應(yīng)商如何，監(jiān)控所有這些實(shí)例都應(yīng)該是標(biāo)準(zhǔn)做法。

該報(bào)告指出，平均而言，云計(jì)算中的威脅事件正在增加，80%的組織每月至少處理一次受到破壞的帳戶威脅。云開辟了許多新的商業(yè)機(jī)會(huì)，但公司領(lǐng)導(dǎo)者必須設(shè)法了解其所有影響，以及他們?nèi)绾伪Ｗo(hù)自己