42%的企業考慮云遣返 安全問題是主要歸因

根據云軟件集團（Cloud Software Group）旗下業務部門Citrix最近的一項研究指出，在美國接受調查的企業當中，有42%的企業正在考慮或已經將至少一半的基于云的工作負載遷移回本地基礎設施，這種現象被稱為云遣返。驅動企業進行云遣返的主要因素被認為是安全問題、意外成本、性能問題、兼容性問題和服務停機。

id=3'；對應的sql：select * from table where id=3' 這時sql語句出錯，程序無法正常從數據庫中查詢出數據，就會拋出異常； 加and 1=1 ，URL：xxx.xxx.xxx/xxx.php?id=1' order by 3# 沒有報錯，說明存在3列爆出數據庫：?id=-1' union select 1,group_concat,3 from information_schema.schemata#爆出數據表：?id=1' and extractvalue--+（爆字段）?

摘要：隨著“十四五”數字化轉型的進一步推進以及北斗、5G、工業物聯網、人工智能等新科技在智慧油儲中深入應用，屬于國家關鍵信息基礎設施范疇內的智慧油儲面臨新的網絡安全與數據安全的嚴峻挑戰。針對日益嚴峻的網絡安全態勢，采用主動防御的策略以及SOAR與AI等技術，輔以誘捕措施，有效抵御外部針對油儲關鍵信息的網絡攻擊，切實保護了關鍵生產要素的數據安全，保障了油儲的正常生產運行。

東盟近一半的企業在董事會層面上提出了網絡安全問題，其中68%的企業提高了在安全工作上的預算，46%的企業正在計劃彌補現有的安全缺陷。

在去年的調查中，17%的受訪者表示他們正在使用SaaS安全態勢管理。這一數字在今年飆升，80%的企業目前正在使用或計劃在2024年底前使用SaaS安全態勢管理。55%的企業表示，他們最近經歷了SaaS安全事件，導致了勒索軟件、惡意軟件、數據泄露等，這一事實推動了這一戲劇性的增長。

雖然并沒有完美的安全計劃，但此類事件表明網絡安全團隊不能忽視任何事情。Harper表示，當企業領導者狹隘地看待網絡安全時將會帶來負面影響。GitLab公司在調查中發現，70%的開發團隊在開發早期就考慮了安全性。根據Verizon公司在2021年發布的一份數據泄露調查報告，2020年85%的數據泄露事件與人為因素有關。Bud

根據Gartner的數據，2020年安全業界對零信任的興趣比2019年增長了230%以上。事實上，如今全球已有超過160多家網絡安全供應商宣稱提供零信任解決方案。最重要的是，可擴展性需要一個完全集成的、免費的身份訪問管理工具，可與任何身份驗證提供商配合使用。對于聲稱為機器身份提供零信任服務的供應商，需要提供能夠在所有機器上運行集中式IAM的客戶案例進行驗證。

網絡安全已經成為許多企業的日常運營部分。然而，缺乏數據保護、全球疫情的副作用以及漏洞利用的復雜性增加導致被黑和受損數據急劇增加，這些數據通常來自工作場所中越來越常見的來源，例如移動設備和物聯網（IoT）設備等。

全球領先的網絡安全公司 Bitdefender 發布了 2023 年網絡安全評估報告，該報告基于對 IT 和安全經理的獨立調查和分析，揭示了企業在其環境中面臨的主要安全問題、實踐和主要挑戰。

9月9日， ONE NODE｜2022 長亭年度發布會在北京順利舉辦，長亭科技新任CEO肖力以《安全未來在云端》為主題，分享了關于安全新挑戰、安全技術發展、產品技術演進方向的思考。今天以新的身份參加長亭的產品發布會，對我個人而言也是個重要的變化。企業最好的防御體系是讓事后響應的動作減少，防患于未然。Gartner提出，2023年 99%的云安全事件將是客戶錯誤的配置導致。