一份新的IBM 安全报告显示，违反云安全性可能导致公司在不到一个小时的时间内损失超过50,000美元。

在云威胁形势报告2020，其中包括来自IBM商业价值研究院和IBM X-Force的事件响应和情报部门的数据，发现基本的安全监督问题，包括治理，漏洞和错误配置，仍然是最危险因素。而且，这给安全漏洞的代价带来了沉重的代价。

报告说，根据组织和云中运行的应用程序类型的不同，未经授权访问云资产可能会在不到一个小时的时间内产生超过50,000美元的损失。

“对我来说，这似乎很低，” IBM Security的执行安全顾问Limor Kessem谈到50,000美元的价格。“我们在这里谈论业务连续性。根据不同的行业，取决于公司和他们实际在云中运行的工作负载类型以及生产环境，任何中断都可能造成每小时远远高于50,000美元的损失。”

她补充说，此外，攻击者还可以获取尽可能多的公司数据，然后要求付款。凯塞姆说：“他们以后可以要求[金钱]，可能要数百万美元。” “因此，50美元更多是一个小时内可能损失多少的保守估计。”

云应用最常见的切入点

实际上，根据IBM的2020 X-Force威胁情报指数，攻击者利用错误配置的云服务器在2019年窃取了超过10亿条记录。该报告以及包括云安全联盟在内的其他报告都认为，云环境的错误配置以及随后的数据泄漏仍然是整个组织中记录丢失的最大根源之一。

同样，云应用程序是攻击者最常见的切入点，在本报告中研究的案例中，云应用程序占据了45％，该案例在2019年1月至2020年5月之间。攻击者使用暴力破解和利用漏洞以及配置错误等策略来获取对这些程序的访问权限。云应用。

那么谁针对这些云系统呢？IBM的事件响应小组与声称其拥有世界上最大的暗网内容索引的安全公司DarkOwl合作，发现出于财务动机的犯罪分子是头号威胁。然而，民族国家行为者也构成了持久的风险。

“云的最大属性是云的规模和互连性，因此数据比您在其他任何地方都能找到的要多得多，” Kessem说。民族国家的攻击者将寻找非常非常具体的东西，因此他们可能会选择运行环境。他们不一定要去某个云或只是在这些环境中寻找数据。对于有经济动机的罪犯，他们所需要做的就是找到一种方法来窃取数据并加密数据。一旦他们找到一个存在漏洞的平台，那么他们将试图破坏所有使用该平台的网站。”

共同责任模式

尽管塞西姆每天都深陷安全威胁，但其中一项统计数字使她“警惕”。该报告发现，大多数受访者（73％）认为公共云提供商是负责确保软件即服务（SaaS）安全的主要方，而只有42％的受访者认为提供商主要负责对即服务的云基础架构进行保护。服务（IaaS）。

实际上，这是相反的：一家公司负责保护其工作负载，包括部署在公共云中的SaaS。同时，云提供商负责保护IaaS。这被称为安全的分担责任模型，对于许多客户而言，它仍然是一个非常模糊的概念。

“那是裸机，”凯塞姆说。“这就是您去云提供商时要购买的东西–您购买了基础架构。因此，提供商可以全面保护这一部分，但是只有42％的人相信这一点。这再次使我们有了一个想法，即对于许多人来说，这种共同责任仍然还不够清晰。”

如何提高云安全性

该报告以一系列建议结尾，以帮助公司改善其云安全状况。这些措施包括在概念过程中构建安全控制，使用仿真来测试和改善准备情况和安全响应，以及强大的云监视和事件记录等等。

Kessem说：“首要的是建立治理和文化，以及确保云安全与确保其他IT环境完全不同的心态。” “因此，确保您的员工对云有更多了解是至关重要的。它还连接事件响应等内容，以及如何在云中完成操作等等。

她补充说，特权帐户管理是另一个重要的安全概念。这沿零信任模型将帐户限制为最少需要的特权，以限制用户可以访问的内容。“在云中，不仅是用户，它可能像具有一定特权的进程一样小，并且可以被攻击者利用，” Kessem说。

因此，公司必须在云环境中自动化事件响应，这可以提高检测和响应能力，而不是依靠手动对事件做出反应。“由于广泛的互连性，我们必须在云中看到更多的自动化功能和实际上更好的管理功能。