2021年雲端安全事故的主因為設定錯誤

這是來自網路安全解決方案供應商Check Point Software Technologies的2022年雲端安全報告中的一項重要發現。

根據對775名網路安全專業人員的調查,該全球報告還顯示,與前一年相比,雲端安全事件增加了10%,有27%的組織現在引述錯誤設定,遠遠領先於如暴露資料或帳戶遭入侵等問題。

組織正在努力將安全性納入DevOps週期,加上45%的公司面臨技術人才短缺,情況更加嚴峻。僅有16%的受訪者表示已全面實施DevSecOps,而37%的受訪者才剛開始將DevSecOps納入雲端應用程式開發流程。

雖然原本使用雲端供應商安全措施的驅動力是為了節省成本和便於使用,但現在有越來越多人意識到,管理三到四種不同的安全平臺會相當複雜,因此有必要採用獨立的雲端安全解決方案,以簡化跨所有雲端平臺的安全性。事實上,54%的受訪者認為,獨立的安全供應商比雲端平臺供應商更能滿足他們的需求。在決定是採用雲端原生或第三方安全供應商時,56%的受訪者表示,整合式解決方案可能減少複雜性,是一項重要考量因素。

進一步增加多雲端安全的複雜性,受訪者將確保每個環境的資料保護和隱私排名為57%、在所有雲端環境中部署和管理完整解決方案所需的正確技能排名為56%、以及了解服務整合選項排名為50%。

有越來越多需求在雲端部署應用程式保護,這項能力在過去一年中增加了11%,成為第三高焦點領域,佔受訪樣本的53%。根據該報告,57%的受訪者表示,他們預計在未來12到18個月內,將有超過一半的工作負載運行在雲端,其中76%正在使用兩個或更多的雲端供應商。

隨著雲端的應用步伐加快,簡化雲端安全變得至關重要,因為75%的組織贊同採用單一統一的安全平臺,並具有單一儀表板,可在其中設定所有必要的政策來保護雲端中的資料。目前80%的組織必須在三個或更多個別的安全解決方案儀表板之間切換,才能設定企業的雲端環境。

Check Point雲端安全副總裁TJ Gonen表示:「從這項獨立調查可以清楚看出,安全團隊發現日益依賴雲端確實是一項挑戰。面對人才短缺,組織需要盡一切努力簡化雲端安全管理。採用整合式第三方解決方案,涵蓋所有雲端平臺並具有單一管理儀表板,將大幅減輕壓力,降低日益常見的錯誤設定風險,同時也能減少工作負載,並提供安全環境來開發、部署和管理雲端應用程式。這正是Check Point開發CloudGuard雲端安全套件的主要驅動力。」