雲端安全:領先攻擊者一步
雲端安全現在在每項重大數位轉型措施中都發揮關鍵作用,而且這種情況在未來只會加速。到2023年,隨著越來越多的企業採用雲,我們將看到目前正在出現或在未來幾年可能變得更加重要的雲端安全趨勢。一些主要趨勢包括:
雲端將日益成為確保安全的基礎,其核心是管理情報:鑑於攻擊的規模和複雜性不斷增加,許多組織將轉向基於雲端的安全交付模型,因為他們意識到本地軟體將無法維持當今混合環境所需的速度。預計雲端存取安全代理(CASB)和雲端工作負載保護平台(CWPP)的綜合市場將成長26.8%。
由於遠端工作仍然是未來的首選模式,因此對基於雲端的檢測和回應解決方案的需求在未來幾年也將增加。雲端將成為確保最大安全性的基礎,我們將看到更多的企業過渡到雲端。
多雲環境將增加雲端安全風險:多雲和混合雲環境的日益採用可能會導致安全方面的複雜性增加,因為組織需要確保其安全控制和策略在所有雲端中保持一致環境。資料安全問題在多雲環境中被放大。多雲環境的複雜性被列為雲端安全最重大的內部挑戰。此外,由於不同的雲端服務供應商在公有雲供應商中具有不同的操作和安全控制,這也會對整體安全態勢和防禦安全威脅產生影響。
雲端資料蔓延可能會導致安全性和合規性相關問題:基於雲端的儲存相對容易取得,可能會導致資料蔓延不受控制和難以管理。在許多情況下,必須刪除或保護的資料不受監管,因為組織不知道它們的存在。例如,2022年4月,雲端資料安全企業Cyera發現了非託管資料儲存副本以及快照或日誌資料。該企業的研究人員發現,雲端資料儲存中60%的資料安全問題是由於不安全的敏感資料造成的。研究人員進一步觀察到,超過30%的掃描雲端數據儲存是幽靈數據,其中超過58%的幽靈數據儲存包含敏感或非常敏感的數據。
如果這些資料不受保護,不僅會增加勒索軟體攻擊的威脅,還會增加不遵守HIPAA或PCI-DSS等行業法規的風險。雲端資料安全報告進一步證實了這一點,報告指出,只有4%的受訪者認為他們的雲端資料夠安全。隨著越來越多的企業採用基於雲端的解決方案,預計這一趨勢將會加速。
雲端中的資料外洩將會加速:如今儲存在雲端中的資料量龐大,大大增加了風險。儘管雲端服務供應商建議了最佳實踐,但源自雲端的資料外洩只會增加。例如,IBM的年度資料外洩成本報告強調,研究的資料外洩中有45%發生在雲端。同樣值得注意的是,有43%的報告組織表示自己正處於早期階段或尚未開始實施安全實踐來保護其雲端環境,但發現了更高的洩漏成本。
基於SaaS的錯誤配置將導致安全事件升級:基於SaaS的應用程式的受歡迎程度呈指數級增長。然而,相對容易的採用也增加了攻擊面。SaaS錯誤配置安全相關事件的數量可能高達63%,與17%的安全事件相比,這個數字顯得龐大。由IaaS錯誤配置所引起。除非進行檢查,否則這一領域在2024年看起來將極為脆弱,因為人們對SaaS安全性的認識相對較少。