云和移动部署是企业网络中最薄弱的环节：检查点调查

根据Check Point Software Technologies发布的2019年安全报告，威胁参与者越来越多地将目标锁定在组织的IT基础架构中最薄弱，受保护最少的点上。他们的公共云和移动部署。

该报告揭示了犯罪分子在2018年针对企业云和移动资产使用的关键网络攻击趋势。它还揭示了企业IT和安全团队。这些部署的主要安全问题包括：过去一年，全球有18％的组织发生了云安全事件：最常见的事件类型是数据泄漏/破坏，帐户劫持和恶意软件感染。四大公共云安全威胁：IT专业人员对云平台的错误配置进行了评估，其中将导致数据丢失或破坏的最大威胁视为62％；其次是对云资源的未授权访问（55％）；接口和API不安全（50％）；劫持帐户或数据流量（47％）。30％的IT专业人员仍然认为安全是云服务提供商的责任：这一令人担忧的发现否定了云安全应遵循共同责任模式的建议，在这种模式下，双方均应共享安全云提供商和客户。59％的IT专业人员没有使用移动威胁防御：大多数组织尚未部署能够检测主要威胁的移动安全解决方案，包括移动恶意软件，假冒或恶意应用程序，中间人攻击和系统漏洞。只有9％的IT专业人员认为移动威胁是重大的安全风险：然而，恶意软件仍可以从不受保护的移动设备传播到组织中？？？云或本地网络，利用企业安全防御中的这一薄弱环节。

我们的《 2019年安全报告》的第三部分显示了组织对于以其云和移动资产为目标的攻击的脆弱性，因为他们缺乏对所面临威胁以及如何缓解威胁的意识。在过去一年中，有近20％的组织或组织经历了一次云事件，很明显，罪犯正在寻求利用这些安全漏洞， Check Point软件技术公司云产品线负责人Zohar Alon说。

通过查看并突出报告中的这些发展，组织可以更好地了解他们所面临的威胁以及如何防止它们影响其业务，他加了。