2023 年雲端資安面臨的首要挑戰
儘管許多組織多年來一直在使用基於雲端的解決方案,但他們通常仍然難以正確監控、管理和保護其基於雲端的基礎架構。事實上,根據Check Point 2023 年雲端資安報告,76% 的組織關注或極度關注其雲端環境的安全性,24% 的組織在去年經歷過雲端資安事件。
到 2023 年,這些是公司在嘗試保護雲端部署時面臨的一些最大挑戰。
Misconfiguration
59% 的雲端用戶表示,配置錯誤是公有雲資安的主要威脅。在過去 12 個月內經歷過安全事件的雲端用戶中,19% 的事件涉及錯誤配置的資源或帳戶。
由於特定於提供者的配置設定範圍廣泛,錯誤配置仍然是雲端資安的重大挑戰。不熟悉雲端環境的公司及其員工可能會意外地錯誤配置這些設置,使雲端環境容易受到攻擊。多雲端環境的盛行加劇了這個問題,公司必須為多個不同的雲端供應商正確配置設定。
雲端中的工作負載
越來越多的公司將其工作負載轉移到雲端。到 2023 年,39% 的組織將一半以上的工作負載儲存在雲端,而前一年這一比例為 35%。在接下來的 12-18 個月內,58% 的公司計劃達到這一里程碑。
工作負載向雲端的轉變增加了雲端資安和存取管理的複雜性。分佈在多個雲端環境中的更多工作負載需要複雜的權利網絡,以有效實現最小權限存取並最大限度地減少組織及其基於雲端的解決方案的潛在安全風險。
敏感資料的洩露
隨著公司越來越多地遷移到雲端,這些環境包含大量敏感資料。對於 51% 的組織而言,資料外洩被認為是公有雲的主要安全威脅,過去 12 個月內 13% 的雲端事件涉及用戶不當共享文件或資料。
雲端環境特別容易受到敏感資料外洩的影響。它們是企業網路的組成部分,可透過公共互聯網直接訪問,使攻擊者更容易搜尋錯誤配置和其他脆弱性。此外,雲端環境旨在支援資料共享,使用戶很容易意外地與未經授權的使用者共用檔案或錯誤配置安全設定而導致資料暴露。
Multi-Cloud Security
大多數公司都採用了雲端運算,絕大多數雲端用戶都部署了多雲端。事實上, 87% 的組織擁有多雲端部署,72% 的組織擁有跨越公有和私有雲端基礎架構的混合雲端。
由於這些多雲端環境的複雜性以及需要正確配置各種雲端供應商的獨特設置,因此保護它們的難度要大得多。公司在保護多雲環境時面臨的一些主要挑戰包括:
- 存取必要的技能集,以在所有環境中部署和管理解決方案 (58%)
- 確保所有環境中的資料隱私和保護 (49%)
- 了解如何整合各種解決方案(49%)
- 了解服務整合選項 (45%)
- 能見度和控制度有限 (44%)
雲端移轉
雖然大多數公司都有現有的雲端足跡,但許多公司正在將額外的資產轉移到雲端。雲端為組織提供了各種好處,精心設計的安全雲端部署比傳統的本地資料中心更具彈性、可擴展性和靈活性。
然而,將資產從本地轉移到雲端的過程對組織來說可能是一個重大的安全挑戰。除了確保企業資料和應用程式遷移前後的安全外,企業還需要設計安全的雲端遷移流程,以確保這些資源在遷移過程中也受到保護。
DevSecOps、CIEM 和統一安全管理的採用
公司面臨各種雲端資安挑戰,有一些流程和解決方案可以幫助他們管理這些安全風險。但是,許多組織並未充分利用其能力。 一些例子包括:
- DevSecOps: DevSecOps 將安全性建置到自動化開發流程和管道中,降低脆弱性到達生產系統並被攻擊者利用的風險。只有 19% 的公司擁有涵蓋整個組織的全面 DevSecOps 計劃。
- 雲端資訊權限管理(CIEM): CIEM 解決方案可協助組織跨雲端基礎架構大規模管理權利和存取控制。只有 40% 的組織將 CIEM 集合成為雲端資安狀態管理(CSPM) 解決方案的一部分。
- 統一雲端資安管理(UCSM): UCSM解決方案將各種安全功能整合到單一解決方案和儀表板中,使分析師更容易保持可見性並管理企業雲端資安態勢。90% 受訪的專業人士聲稱這對他們有中度至極大的幫助。
雲端資安政策管理
雲端資安策略定義了組織用於管理存取、保護資料和維護雲端合規性的策略、程序和控制。這些政策的數量應相對較少且明確,以避免疏忽或安全漏洞。
然而,許多公司的雲端環境中存在著過多的安全策略。超過四分之一的企業擁有超過 20 項雲端策略,顯示環境複雜,很可能面臨安全挑戰。在另一個極端,30%的人擁有0-5個雲端資安策略,這表明他們可能沒有正確管理雲端環境中的安全風險和合規責任。
Insecure Interfaces/APIs
應用程式開發介面在雲端中無所不在,特別是隨著微服務和容器化應用程式變得越來越普遍。然而,它們也可能帶來重大的安全挑戰,正如 51% 的接收者指出的那樣,他們將不安全的介面/應用程式開發介面視為主要的公有雲資安挑戰。
這些應用程式開發介面問題可能源自於多種不同的原因。在某些情況下,公司的影子應用開發介面沒有正式記錄,因此沒有被公司安全策略正確覆蓋。在其他情況下,應用程式開發介面可能以不安全的方式設計,例如響應用戶請求提供過多的、潛在感覺的數據。
雲端配置
雲端供應商提供一系列雲端原生工具和配置設置,客戶可以使用它們來配置和保護其雲端環境。62% 的組織使用這些雲端原生工具來管理其雲端基礎架構配置。
然而,雖然這些工具很方便,但跨複雜的多雲端環境(包括本地端和基於雲端的基礎架構)管理配置的需求可能會令人難以承受。事實上,72% 的用戶必須使用至少 3 個不同的儀表板來管理公司的雲端策略。在超過 10% 的病例中,這個數字為 7 個或更多。 每個額外的儀表板都會降低效率和可見性,並增加錯誤配置或安全漏洞導致企業雲端容易受到潛在攻擊的風險。
反映意見