![Semua yang perlu Anda ketahui tentang SASE dan SSE tetapi tidak pernah berani bertanya [Q&A]](https://www.eri-salary-survey.com/wp-content/uploads/2022/11/Semua-yang-perlu-Anda-ketahui-tentang-SASE-dan-SSE-tetapi.jpg)
Menurut sebuah laporan baru, 98,6 persen organisasi memiliki kesalahan konfigurasi di lingkungan cloud mereka yang dapat menyebabkan risiko kritis pada data dan infrastruktur mereka.
Riset dari Zscaler menemukan kesalahan konfigurasi cloud yang terkait dengan akses publik ke keranjang penyimpanan, izin akun, penyimpanan dan pengelolaan kata sandi, dan banyak lagi, telah menyebabkan terungkapnya miliaran catatan.
Masalahnya menjadi lebih parah dengan fakta bahwa 55,1 persen organisasi menggunakan lebih dari satu penyedia cloud dan 66,7 persen organisasi memiliki keranjang penyimpanan cloud publik.
Ada masalah seputar akses ke sistem, 97,1 persen organisasi yang menggunakan kontrol akses pengguna istimewa tanpa mengaktifkan autentikasi multi-faktor telah meretas akun. Dengan sekitar 25 persen pelanggaran dimulai oleh serangan phishing, dan kecanggihan penipuan ini semakin sulit untuk dideteksi, sangat penting bagi organisasi untuk meningkatkan kontrol akses.
Risiko ini meluas ke rantai pasokan, 68 persen organisasi memiliki pengguna eksternal dengan izin admin ke lingkungan cloud mereka. Dan 75,4 persen organisasi dengan akun AWS untuk identitas eksternal — termasuk mengelola kontraktor dan integrasi — tidak menerapkan kontrol akses ketat untuk membatasi izin dan aktivitas yang dapat dilakukan oleh admin/akun tingkat pengguna super ini.
Selain itu, 59,4 persen organisasi tidak menerapkan kontrol ransomware dasar untuk penyimpanan cloud seperti Penghapusan MFA dan pembuatan versi. Sementara 17,4 persen organisasi menjalankan beban kerja pada instans komputasi mesin virtual rentan yang terpapar ke internet yang dapat menyebabkan kebocoran data penting.
Anda dapat membaca lebih lanjut tentang laporan di blog Zscaler.
Kredit gambar: Wavebreakmedia/depositphotos.com
