企业疫下云端需求急升　报告全球3成组织仍忽略安全措施

新冠在2020年全球爆发，线上活动、遥距办公等需求大增，让云端的重要性随之拉升。然而，众多企业的云端工作量在短时间内大幅扩张，却忽略适当的安全措施，促使云端安全事件有所增加，如违反安全政策、置敏感资讯于风险、数据泄漏等情况。网络安全企业Palo Alto Networks安全专家团队提出建议，吁企业应积极採取保护措施，加速堵塞潜伏在其云端环境中的漏洞，保障企业数据安全。

Palo Alto Networks威胁情报团队Unit 42近日发布《Unit 42 2021 年上半年云端威胁报告》，分析了发生前后，即2019年10月至2021年2月全球数百个云端帐户的资料，研究对组织及企业网络安全势态的影响。

报告提及，在爆发后出现遥距工作模式的转移，组织及企业均设法将更多的工作转移到云端进行，促使全球云端工作量负载增长速度飙升。在2019年12月至2020年6月间，全球企业或组织的云端工作量负载平均增加了20％以上。惟仍有不少企业对云端的保安意识严重不足。报告发现，云端安全事件在2020年第二季度（4月至6月）出现惊人增长，与前一季相比增长了188%。

在爆发后，零售业、製造业和政府部门的云端安全事件尤其严重，分别增长了402%、230%和205%。Unit 42研究员表示，这并非奇怪趋势，这些行业均在爆发时，属于面临调整和扩展规模最大压力的行业之一。零售商提供基本生活必需品，电商服务迅速崛起；而製造业和政府则提供防治所需的各种物资和援助，所以对云端的需求自然会增加。

不过在如此赶急的情况下，将资料迁移到云端，组织均会容易忽视了最重要的安全措施，令资料数据洩露问题随即大增，或让黑客有机可乘。研究人员发现全球仍有30%的组织因忽略适当的网络安全措施，如最简单有效的存取权限控制措施也未做好，导致敏感资讯暴露，如个人身份资讯、知识财产、医疗保健和财务资料暴露于云端，增加洩露的风险。

Unit 42研究团队指出，随着组织为爆发而扩大其云端环境，以及应对疫后生活新常态，组织必须儘早採取措施。

团队建议，企业可以透过採用云端安全自动化工具，设置安全护栏，如审核基础结构即代码 （IaC） 範本，检视及扫描云端环境以察觉错误配置的连接埠；也应该将云端配置比对业界公认的安全基準，如互联网安全中心（CIS）的基準，确保云端工作负载的安全。另外，企业也必须儘早聘请负责云端原生开发、并可以协助程式人员构建安全应用的网络安全工程师，来规管云端的安全性。