Netwrix 周二报道称，44% 的金融机构对其云安全调查做出回应，称他们自己的 IT 员工对云中的数据安全构成最大风险。

继今年早些时候发布的一份报告之后，这份对金融行业的深入研究还发现，32% 的金融机构经历过意外数据泄露，而其他垂直行业的平均水平为 25%。

Netwrix 安全研究副总裁德克·施拉德 (Dirk Schrader) 表示，组织需要实施一种零特权方法，在这种方法中，只有在需要时才授予提升的访问权限，并且只在需要时授予。

“云配置错误是意外数据泄露的另一个常见原因，”施拉德说。“因此，安全团队必须持续监控其云配置的完整性。”

假设 IT 团队没有恶意，Solvo 首席执行官 Shira Shamban 表示，IT 通过两种方式制造风险：一种是错误配置和人为错误风险——云中的大多数安全事件都是由此产生的。他们制造风险的第二种方式是网络钓鱼或其他形式的凭据盗窃。

“处理敏感财务信息的 IT 团队需要做好准备，以格外谨慎的态度处理这些风险，”Shamban 说。“当对云中数据的过度访问成为合规性问题时，不仅数据面临风险，企业的潜在健康状况也会受到威胁。安全和 IT 团队，除了第三方、平台所有者、工程师和任何其他接触云中数据的人之外，都必须保持同步，认识到防止数据安全风险是当今市场的一项业务要求和共同责任”

Delinea 的首席安全科学家兼咨询 CISO 约瑟夫卡森补充说，过去几年金融服务行业发生漏洞的原因归结为三个因素：人类行为、身份和凭证以及漏洞。

“如今，大多数人通过云共享更多信息，最终导致他们面临更多的攻击风险，”卡森说。“目标是破坏系统以进行金融欺诈，或窃取身份以访问目标受信任保护的公司。当身份被盗时，它为攻击者提供了绕过传统安全边界而不被发现的方法。”

• 天门市茶圣故里园游记 - 参观茶经楼
• 我和傲慢的初级程序员一起工作的那段痛苦经历
• 去东坡赤壁旅游看这篇!最全最细的东坡赤壁攻略
• 探索明显陵 - 你该知道的明显陵知识大全
• 祈福必去武汉归元禅寺 - 为什么归元禅寺祈福很灵
• 白兆山李白旅游风景区 - 我在湖北旅游
• 什么是思维模型?思维模型有什么用?