云安全：金融机构面临的主要风险

关键要点

根据Netwrix周二发布的报告，超过40%的金融机构
在其云安全调查中表示，自己的IT团队对云数据安全构成了最大的威胁。类似于今年早些时候发布的报告，这次深入研究金融行业发现，32%的金融组织
经历了意外的数据泄露，而其他行业的这一比例仅为25%。

Netwrix的安全研究副总裁Dirk Schrader指出，组织需要实施零权限管理策略，仅在需要时授予提升的访问权限，并保持这段权限仅限于必要的时间。

“云配置错误是导致数据泄露的另一个常见原因，”Schrader表示。“因此，安全团队必须不断监控他们云配置的完整性。”

即便IT团队没有恶意意图，Solvo的首席执行官ShiraShamban表示，IT依然以两种方式产生风险：首先是配置错误和人因错误——大多数云安全事件都源于此。第二种风险是由于钓鱼攻击或其他形式的凭据盗窃所导致。

Shamban说：“处理敏感金融信息的IT团队需要格外小心，以应对这些风险。数据不仅面临威胁，企业的潜在健康也可能因云数据过度访问而影响合规性。安全团队和IT团队必须协同合作，包括第三方、平台拥有者、工程师以及所有接触云中数据的相关人员，必须明确预防数据安全风险是当今市场中的商业必要和共同责任。”

Delinea的首席安全科学家兼顾问CISO JosephCarson补充说，过去两年金融服务行业的漏洞主要归结为三个因素：人为行为、身份和凭证及其脆弱性。

“如今，大多数人通过云分享更多信息，从而面临更大的攻击风险，”Carson表示。“目标是破坏系统以实施金融欺诈，或者窃取身份以访问目标所信任的公司。当身份被盗时，攻击者可以不被察觉地绕过传统的安全防护。”

如需了解更多关于云安全的内容，请参考。