趨勢科技今天發布有關雲端資安的研究指出,人為錯誤與部署環境的複雜,是各種網路資安威脅破口的主要原因。根據 Gartner 報告指出,至2021年超過75% 的中大型企業將會導入多雲或混合IT策略。隨著雲端平台的日益普及,IT 和 DevOps 團隊在保護雲端運算單元時面臨著更多的疑慮與不確定性。
這份由趨勢科技研究團隊 (Trend Micro Research) 最新發布的報告再次證實,組態設定錯誤是雲端資安問題的首要原因。事實上,Trend Micro Cloud One – Conformity 平均每天都會偵測到 2.3 億次組態設定錯誤,證明這項風險非常常見。
趨勢科技網路資安副總裁 Greg Young 表示:「雲端維運已經成為常態而非例外,網路犯罪集團也因此開始鎖定組態設定錯誤或管理不當的雲端環境。我們相信透過移轉至雲端可重新定義企業 IT 邊境與端點並為資安問題提供絕佳的解決之道,但這需要企業確實做好自身在雲端應該負起的共同資安責任才能達成。掌握雲端資料的所有權,是雲端資料保護的首要工作,我們角色就是協助企業成功達成目標。」
這項研究在數個雲端運算關鍵領域當中發現多項資安威脅和弱點。歹徒可利用組態設定錯誤來對企業發動攻擊,包括:勒索病毒、虛擬加密貨幣挖礦、電子盜卡以及資料竊取等攻擊。
不僅如此,還有一些含有誤導資訊的線上教學也加劇了企業的風險,造成企業雲端登入密碼及憑證管理不當。報告最後總結表示,IT 團隊可利用一些雲端原生工具來協助降低這類風險,但不能只仰賴這些工具。
趨勢科技建議採取以下幾項原則來提升雲端部署的安全:
- 採用最低授權權限原則:僅開放給真正需要的對象存取。
- 了解雲端資安共同分擔的責任:儘管雲端廠商已內建許多資安措施,但客戶仍須負責保護自己的資料。
- 監控是否有組態設定錯誤和暴露在外的系統:像 Conformity 這樣的工具可協助企業迅速輕鬆發掘雲端環境中的組態設定錯誤。
- 將資安融入 DevOps 文化當中:資安應該自一開始就融入 DevOps 流程當中。
商品推薦
- 噴墨、雷射選哪個好?最詳盡印表機人氣排行榜,購買不再霧煞煞~
- PTT最推的好市多COSTCO「廚房神器」是這款?!行家爆料五大隱藏功能,萬用度100分!
- 不買會心痛!美國藥妝店2019必買清單,美妝日用品一次滿足
- 《日本vs韓國》首爾 / 京都 / 東京,六大絕美夢幻『賞楓景點』大公開!今年好好把握別再錯過!
- Switch 出全新裝修遊戲《Tools Up!》考驗友情!盤點 4 個曾經玩到絕交 Switch 派對遊戲!
- DIOR也推出airpods保護套了!精品時尚小配件掛在腰間、包上,再也不怕airpods離家出走!
- 手寫的文字更有溫度!IG必追的手寫字藝術家,光看著就療癒!
- 日本必買防靜電手環5選 不用再怕被電啦
- 運動涼鞋配襪子「這樣穿」最好看!7款涼拖鞋讓你穿出撞色新時尚
- 素顏、防曬一應俱全!韓國女孩最愛的「漁夫帽」8種穿搭~編輯全部列出來囉!想要當漂亮歐膩趕快學❤
- 保健食品與藥物的差別在哪裡?健康食品、保健食品、藥品差別解析懶人包
- 蒸包子時間要多久?瓦斯爐蒸包子、電鍋蒸包子好簡單!加碼2020人氣蒸包子機推薦
- 《夫婦的世界》小三如何有機可乘?關係中妳應該必備的4個危機意識!
- 日本寶可夢推出「復活節週邊」~超萌比卡超戴上限定花圈!
- 怎麼能讓臉上的瑕疵被發現?補妝攻略大揭密!浮粉、脫妝、出油都有的救~
- 日本瘋傳的心測從你的化妝品消費行為 看你最近需要提升哪方面的自己?
- 霧面唇彩要怎麼挑?使用霧面唇膏的原則!這樣做讓妝效更持久~
- 【2020嘉義一日遊】海線美食.親子景點東石漁港.好美里.高跟鞋教堂
- 頭髮超長的女生必學~超易打理的簡約馬尾造型!用心打扮才顯個性~
- 「人氣漫畫改編韓劇」推薦!盤點必看清單~防疫在家就追這幾部!