一项新的研究声称，数据泄露正变得越来越昂贵，并且由于配置错误的公共云而经常发生。

IBM的一份新报告称，有19％的数据泄露是由于IT团队未能正确保护其云基础架构中的资产而发生的。在对2019年8月至2020年4月之间遭受数据泄露的524个组织进行调查时，IBM还发现，在此期间，数据泄露的平均成本增加了50万美元。

许多组织都依赖多云基础架构，尤其是在Covid-19大流行的情况下，这迫使每个人都必须进行远程工作。尽管如此，对于一半以上（52％）的人来说，保护存储在公共云中的数据仍然是一个挑战。

但是，风险并没有阻止他们。几乎所有（85％）的IT组织都在考虑或已经在使用公共云。他们乐于接受这些缺点，因为积极因素超过了不利因素：云基础架构能够提高复杂网络的有效性和可见性，并能够从通常无法适当支持移动员工的本地网络中减轻工作量。

使用零信任

该报告进一步指出，IT组织在保护其云基础架构时采用的主要两种方法是零信任框架和IP白名单。

零信任框架可保护用户到应用程序的网关，使软件开发人员无需进入网络即可从其家庭办公室访问云资源。这样，管理员可以限制每个员工在系统中可以执行的操作。

另一方面，IP白名单会创建可进入网络并访问其资源的已批准IP地址列表。通常，管理员会将静态和专用IP地址分配给所有员工设备。尽管如此，这种方法有时还是会太昂贵，特别是对于小型公司而言。

IBM相信，通过实施易于扩展的第三方解决方案，他们可以保持弹性。