行业新闻与博客

根据 Check Point 对 IT 和安全专业人员的最新调查，配置错误是云安全的头号威胁。

该安全供应商采访了 653 位行业专家，以编制其 2020年云安全报告。

四分之三（75％）的受访者声称“非常”或“极其”关注云安全，其中大多数（52％）认为公共云的风险要高于本地风险。

排名前四位的威胁是：配置错误（68％），未经授权的云访问（58％），不安全的接口（52％）和帐户劫持（50％）。 

这些安全问题为进一步采用云服务创造了多个障碍。录用的最大障碍是缺乏合格的员工（55％），高于去年的第五名。

这可能以某种方式解释了受访者对配置错误的担忧，尤其是当这些组织中有 68％使用两个或多个公共云提供商时，这增加了复杂性。

其他主要障碍包括预算限制（46％），数据隐私问题（37％）和缺乏与本地安全性的集成（36％）。

努力使用现有安全工具的组织的数量也从去年的 66％上升到了 82％-表明许多组织可能仍在尝试将本地技术应用于云环境。

好消息是，尽管当前存在宏观经济形势，但仍有 59％的组织预计其云安全预算将在未来 12 个月内增加，受访者平均将其安全预算的 27％分配给云安全。

报告显示，组织的云迁移和部署正在超越其安全团队防御攻击和破坏的能力。他们现有的安全解决方案只能提供针对云威胁的有限防护，并且团队通常缺乏改善安全性和合规性流程所需的专业知识。” Check Point 云产品线负责人 TJ Gonen 说。 

“要弥合这些安全漏洞，企业需要在所有公共云环境中获得整体可见性，并部署统一的自动化云原生保护，合规性执行和事件分析。”

云安全状态管理（CSPM）工具被广泛认为是有助于减轻配置错误风险的最佳实践方法。趋势科技的一家提供商声称其 Cloud One-Conformity 产品每天检测到 2.3 亿个此类错误。

本文由机器译制