報告：逾半企業泄密風險高雲端安全盲區威脅企業 | 聯合早報

zaobao

2025-07-15

數碼化時代，越來越多企業採用雲端服務，然而在享受便捷的同時，其中隱藏的“安全盲區”正演變為潛在的系統性風險。

網絡安全公司Tenable發佈的《2025年雲安全風險報告》顯示，多達54%的企業的雲端儲存中，都含有用於訪問敏感系統的特權認證信息。9%的雲端儲存更直接暴露敏感數據，形成安全漏洞。

報告主要分析全球企業公共雲端環境的遙測（telemetry）信息，其中包括新加坡及其他東南亞國家的用户數據。

根據報告，雲儲存資源有約9%含有敏感信息，而其中97%被歸類為“受限”或“機密”信息。這些信息包括客户個人資料、財務記錄、業務機密，甚至是加密密鑰、訪問密鑰與應用編程接口（API）密鑰等“數碼鑰匙”，可直接用於認證或訪問核心系統。

報告發現，亞馬遜雲科技（AWS）的企業用户中有54%都有敏感信息儲存在雲端。這類數據一旦被攻擊者掌握，不僅可能導致數據泄漏和勒索事件，還可能成為進一步入侵企業內部系統的跳板，甚至操縱資源進行加密貨幣挖礦等惡意操作。

延伸閲讀

[陳杰豪：避免措手不及企業應努力強化網絡防禦

](https://www.bdggg.com/2025/zaobao/news_2025_07_05_964922) [網安認證計劃擴展至三領域運營技術和雲計算與AI

造成敏感資料暴露的主要因素，包括權限設置不當（34%）、多雲環境之間的協作盲區（28%）、以及第三方服務整合缺乏透明度（21%）。

報告説，越來越多企業開始部署身份識別供應商（IdP）系統，集中化地管理訪問權限與身份驗證流程。雖然這有助於減少因憑證被盜而產生的風險，但如果未配合其他權限限制策略，僅靠IdP並不能完全防止攻擊者滲透。

報告説：“這不是技術層面的失敗，而是治理與責任的缺失。”

報告的發現在新加坡尤具現實意義。我國數據與網絡安全框架相對成熟，包括《網絡安全法》、《個人資料保護法令》（PDPA）及金管局頒佈的科技風險管理指導原則等。Tenable指出，若企業未能識別和管控雲資產、配置與權限，恐在合規性方面觸法，面臨高額罰款及商譽受損。

在數碼化與遠程辦公常態化後，雲端服務已成為企業營運的關鍵，若無全面的風險治理機制，將難以抵禦快速演化的網絡攻擊。

報告建議企業採取措施，包括實施最小權限原則、加強數據分類系統、敏感信息管理自動化、以及統一身份管理平台等。