云安全：金融机构面临的主要风险

关键要点

超过44的金融机构认为其IT团队是云安全的最大风险。32的金融组织经历了意外的数据泄露，远高于其他行业的25。需要实施零权限策略，以减少过度访问对数据的风险。云配置错误和凭据盗窃是主要的风险来源。

根据Netwrix周二发布的报告，超过40的金融机构在其云安全调查中表示，自己的IT团队对云数据安全构成了最大的威胁。类似于今年早些时候发布的报告，这次深入研究金融行业发现，32的金融组织经历了意外的数据泄露，而其他行业的这一比例仅为25。

Netwrix的安全研究副总裁Dirk Schrader指出，组织需要实施零权限管理策略，仅在需要时授予提升的访问权限，并保持这段权限仅限于必要的时间。

“云配置错误是导致数据泄露的另一个常见原因，”Schrader表示。“因此，安全团队必须不断监控他们云配置的完整性。”

即便IT团队没有恶意意图，Solvo的首席执行官Shira Shamban表示，IT依然以两种方式产生风险：首先是配置错误和人因错误大多数云安全事件都源于此。第二种风险是由于钓鱼攻击或其他形式的凭据盗窃所导致。

Shamban说：“处理敏感金融信息的IT团队需要格外小心，以应对这些风险。数据不仅面临威胁，企业的潜在健康也可能因云数据过度访问而影响合规性。安全团队和IT团队必须协同合作，包括第三方、平台拥有者、工程师以及所有接触云中数据的相关人员，必须明确预防数据安全风险是当今市场中的商业必要和共同责任。”

Delinea的首席安全科学家兼顾问CISO Joseph Carson补充说，过去两年金融服务行业的漏洞主要归结为三个因素：人为行为、身份和凭证及其脆弱性。

蚂蚁加速安卓

“如今，大多数人通过云分享更多信息，从而面临更大的攻击风险，”Carson表示。“目标是破坏系统以实施金融欺诈，或者窃取身份以访问目标所信任的公司。当身份被盗时，攻击者可以不被察觉地绕过传统的安全防护。”

主要风险来源描述配置错误云配置的错误设置导致数据泄露凭据盗窃通过钓鱼等手段窃取IT人员的登录信息人为因素IT团队的人为错误造成安全事件频发

如需了解更多关于云安全的内容，请参考这篇文章。