趋势科技发现组态设定错误是云端环境的头号风险

全球网络网安解决方案领导厂商趋势科技，日前发布有关云端网安的研究指出，人为错误与部署环境的复杂，是各种网络网安威胁破口的主要原因。

根据Gartner报告指出，至2021年超过75%的中大型企业将会导入多云或混合IT策略。随着云端平台的日益普及，IT和DevOps团队在保护云端运算单元时面临着更多的疑虑与不确定性。

这份由趋势科技研究团队(Trend Micro Research)最新发布的报告再次证实，组态设定错误是云端网安问题的首要原因。事实上，Trend Micro Cloud One–Conformity平均每天都会侦测到2.3亿次组态设定错误，证明这项风险非常常见。

趋势科技网络网安副总裁Greg Young表示：「云端维运已经成为常态而非例外，网络犯罪集团也因此开始锁定组态设定错误或管理不当的云端环境。我们相信透过移转至云端可重新定义企业IT边境与端点并为网安问题提供绝佳的解决之道，但这需要企业确实做好自身在云端应该负起的共同网安责任才能达成。掌握云端数据的所有权，是云端数据保护的首要工作，我们角色就是协助企业成功达成目标。」

这项研究在数个云端运算关键领域当中发现多项网安威胁和弱点。歹徒可利用组态设定错误来对企业发动攻击，包括：勒索病毒、虚拟加密货币挖矿、电子盗卡以及数据窃取等攻击。

不仅如此，还有一些含有误导信息的在线教学也加剧了企业的风险，造成企业云端登入口令及凭证管理不当。报告最后总结表示，IT团队可利用一些云端原生工具来协助降低这类风险，但不能只仰赖这些工具。

趋势科技建议采取以下几项最佳实务原则来提升云端部署的安全：
．采用最低授权权限原则：仅开放给真正需要的对象存取。
．了解云端网安共同分担的责任：尽管云端厂商已内建许多网安措施，但客户仍须负责保护自己的数据。
．监控是否有组态设定错误和暴露在外的系统：像 Conformity 这样的工具可协助企业迅速轻松发掘云端环境中的组态设定错误。
．将网安融入 DevOps 文化当中：网安应该自一开始就融入 DevOps 流程当中。