轉(zhuǎn)向遠(yuǎn)程工作使企業(yè)面臨遭受云攻擊的風(fēng)險。而利用潛在的不安全云環(huán)境，全球各地的企業(yè)可能會面臨風(fēng)險。

調(diào)研機構(gòu)Accurics公司的研究發(fā)現(xiàn)，93%的云計算環(huán)境都容易受到破壞，這意味著各種規(guī)模的公司都有遭受攻擊的風(fēng)險。

它聲稱，由于云計算配置錯誤（例如設(shè)置不正確），在過去兩年中泄露了超過300億條記錄。

該報告還發(fā)現(xiàn)，大多數(shù)云部署（91%）至少有一個網(wǎng)絡(luò)暴露，一個安全組處于打開狀態(tài)，據(jù)信在過去兩年中已經(jīng)導(dǎo)致200多次漏洞。

在其他地方，研究指出，有兩個部署中有一個在容器配置文件中存儲了不受保護(hù)的憑據(jù)，隨著越來越多的組織采用容器技術(shù)，這構(gòu)成了嚴(yán)重的風(fēng)險。

盡管存在所有這些風(fēng)險，但許多問題顯然仍未得到解決，因為自動風(fēng)險檢測與人工解決方法的結(jié)合正在造成“警報疲勞”，僅解決了6%的問題。

Accurics公司聯(lián)合創(chuàng)始人兼首席技術(shù)官Om Moolchandani表示，“雖然采用容器、無服務(wù)器和服務(wù)網(wǎng)格等云原生基礎(chǔ)設(shè)施推動了創(chuàng)新，但錯誤配置正變得司空見慣，并給組織帶來了嚴(yán)重的風(fēng)險敞口。隨著云計算基礎(chǔ)設(shè)施變得越來越可編程，我們認(rèn)為，最有效的防御措施是將安全性編入開發(fā)管道，并在基礎(chǔ)設(shè)施的整個生命周期中實施安全措施。開發(fā)人員社區(qū)對承擔(dān)更多安全責(zé)任的接受度令人鼓舞，并朝著正確的方向邁出了一步。”
責(zé)編AJX