轉(zhuǎn)向遠(yuǎn)程工作使企業(yè)面臨遭受云攻擊的風(fēng)險(xiǎn)。而利用潛在的不安全云環(huán)境，全球各地的企業(yè)可能會面臨風(fēng)險(xiǎn)。

調(diào)研機(jī)構(gòu)Accurics公司的研究發(fā)現(xiàn)，93%的云計(jì)算環(huán)境都容易受到破壞，這意味著各種規(guī)模的公司都有遭受攻擊的風(fēng)險(xiǎn)。

它聲稱，由于云計(jì)算配置錯(cuò)誤（例如設(shè)置不正確），在過去兩年中泄露了超過300億條記錄。

該報(bào)告還發(fā)現(xiàn)，大多數(shù)云部署（91%）至少有一個(gè)網(wǎng)絡(luò)暴露，一個(gè)安全組處于打開狀態(tài)，據(jù)信在過去兩年中已經(jīng)導(dǎo)致200多次漏洞。

在其他地方，研究指出，有兩個(gè)部署中有一個(gè)在容器配置文件中存儲了不受保護(hù)的憑據(jù)，隨著越來越多的組織采用容器技術(shù)，這構(gòu)成了嚴(yán)重的風(fēng)險(xiǎn)。

盡管存在所有這些風(fēng)險(xiǎn)，但許多問題顯然仍未得到解決，因?yàn)樽詣语L(fēng)險(xiǎn)檢測與人工解決方法的結(jié)合正在造成“警報(bào)疲勞”，僅解決了6%的問題。

Accurics公司聯(lián)合創(chuàng)始人兼首席技術(shù)官Om Moolchandani表示，“雖然采用容器、無服務(wù)器和服務(wù)網(wǎng)格等云原生基礎(chǔ)設(shè)施推動了創(chuàng)新，但錯(cuò)誤配置正變得司空見慣，并給組織帶來了嚴(yán)重的風(fēng)險(xiǎn)敞口。隨著云計(jì)算基礎(chǔ)設(shè)施變得越來越可編程，我們認(rèn)為，最有效的防御措施是將安全性編入開發(fā)管道，并在基礎(chǔ)設(shè)施的整個(gè)生命周期中實(shí)施安全措施。開發(fā)人員社區(qū)對承擔(dān)更多安全責(zé)任的接受度令人鼓舞，并朝著正確的方向邁出了一步。”
責(zé)編AJX