云服务管理公司Netskope在其2017年4月的《云报告》中表示,典型公司使用的云应用程序的数量在2016年第四季度继续增长,而通过云平台上的共享数据传播的恶意软件却成为一种威胁。
该报告涵盖2016年第四季度,发现企业使用的云服务平均数量季度环比增长4%至1,071。Netskope说,只有不到7%的服务是专门为企业使用而创建的,并且被认为可用于企业。
“根据我们的经验,我们发现大约90%到95%的云服务都是未经批准的服务,”该公司高级安全策略师Jervis Hui告诉eWEEK。“这些都是为特定目的而采用利基应用程序的企业,但是却没有管理层的知识。”
员工经常推动公司采用云应用程序和服务,IT部门和信息安全团队努力追赶。未经批准的云使用问题(通常称为“影子IT”)使公司没有意识到某些云活动正在使企业容易受到网络攻击。
例如,恶意软件已经开始通过通过云存储,协作环境和老式电子邮件共享的文档和文件进行传播。在云服务上发现的恶意软件中约有四分之三被认为具有高严重性。
Hui说:“恶意软件在云中变得越来越普遍。” “这可能不是主要的攻击媒介,但是由于它很容易传播,因此它变得越来越普遍。”
在云中检测到的恶意软件中,超过37%是某种形式的后门。而另外14%是广告软件。Netskope说,勒索软件已经成为许多企业的主要威胁,仅占在云服务上检测到的恶意软件的4.2%。
数据处理不当是对云用户的另一威胁。网络邮件首次成为数据泄漏的最重要媒介,占数据丢失预防(DLP)策略违规的40%。云存储是长期的领导者,占39%。
最后,公司需要认识到,云服务通常是相关服务的平台,而不是单个整体服务。例如,Microsoft的Office 365不仅限于公司的生产力应用程序,而且OneDrive还包括用于共享数据的多种渠道,例如Yammer,SharePoint,Power BI及其CRM工具Dynamics。Netskope发现,所有Microsoft使用中的一半以上(57%)属于OneDrive for Business。
他说:“ Office 365不仅仅是OneDrive,还包括所有这些连接的应用程序。” Hui说:“我们认为这是需要解决的新兴趋势。” IT经理肯定需要跟踪这一趋势。