一份新报告显示,由于云配置错误导致数据泄露的趋势正在增长,导致2018年和2019年有334亿条记录暴露在漏洞中,全球企业的成本将近5万亿美元。
来自云安全和合规性专家DivvyCloud的研究发现,错误配置所暴露的记录数量从2018年到2019年增长了80%,并且这种趋势预计还将持续。
DivvyCloud首席执行官兼联合创始人布莱恩·约翰逊(Brian Johnson)表示:“近年来,由于云配置错误造成的数据泄露一直占据着新闻头条,而这些事件中的绝大多数是可以避免的。”“我们知道,越来越多的公司正在迅速采用公共云,因为他们需要它的速度和敏捷性,才能在当今快速发展的业务环境中具有竞争力和创新能力。问题是,许多这些公司未能采用全面的安全性方法,这使他们面临不必要的风险。安全的云配置必须是一个动态且连续的过程,并且必须包括自动修复。”
科技公司遭受数据泄露的比例最高,为41%,其次是医疗保健,比例为20%,政府为10%。酒店,金融,零售,教育和商业服务的收入均低于10%。
Elasticsearch的错误配置占所有泄露的20%,但这些事件占暴露的所有记录的44%。S3存储桶配置错误占所有违规的16%,但是,与2018年相比,2019年配置错误的S3服务器减少了45%。MongoDB配置错误占所有事件的12%,配置错误的MongoDB实例数量同比几乎翻了一番。