Laut einem neuen Bericht haben 98,6 % der Unternehmen besorgniserregende Fehlkonfigurationen in ihren Cloud-Umgebungen, die kritische Risiken für ihre Daten und Infrastruktur verursachen können.
Die Studie von Zscaler stellt fest, dass Cloud-Fehlkonfigurationsfehler im Zusammenhang mit öffentlichem Zugriff auf Speicher-Buckets, Kontoberechtigungen, Passwortspeicherung und-verwaltung und mehr zur Offenlegung von Milliarden von Datensätzen geführt haben.
Das Problem wird durch die Tatsache verschärft, dass 55,1 Prozent der Unternehmen mehr als einen einzigen Cloud-Anbieter verwenden und 66,7 Prozent der Unternehmen öffentliche Cloud-Storage-Buckets haben.
Es gibt Probleme beim Zugriff auf Systeme, 97,1 Prozent von Organisationen, die Zugriffskontrollen für privilegierte Benutzer ohne Multi-Faktor-Authentifizierung verwenden e nabled haben kompromittierte Konten. Da rund 25 % der Sicherheitsverletzungen durch einen Phishing-Angriff ausgelöst werden und die Raffinesse dieser Betrügereien immer schwieriger zu erkennen ist, ist es für Unternehmen von entscheidender Bedeutung, die Zugriffskontrollen zu verstärken.
Diese Risiken erstrecken sich auf die Lieferkette, 68 Prozent der Unternehmen haben externe Benutzer mit Administratorberechtigungen für ihre Cloud-Umgebung. Und 75,4 Prozent der Organisationen mit AWS-Konten für externe Identitäten – einschließlich der Verwaltung von Auftragnehmern und Integrationen – wenden keine strengen Zugriffskontrollen an, um die Berechtigungen und Aktivitäten einzuschränken, die diese Konten auf Administrator-/Superuser-Ebene ausführen können.
Außerdem wenden 59,4 Prozent der Unternehmen keine grundlegenden Ransomware-Kontrollen für Cloud-Speicher wie MFA Delete und Versionierung an. 17,4 % der Unternehmen führen Workloads auf anfälligen Recheninstanzen virtueller Maschinen aus, die dem Internet ausgesetzt sind, was zu kritischen Datenlecks führen könnte.
Weitere Informationen zum Bericht finden Sie unter Zscaler-Blog.
Bildnachweis: Wavebreakmedia/depositphotos.com