卡巴斯基实验室(Kaspersky Lab)的一份新报告显示，公共云基础设施中的安全事故更有可能是由于客户的雇员而非云提供商的行为造成的。

这家网络安全公司对云安全的理解：从采用效益到威胁和担忧，这一事实揭示了这样一个事实：云中90%的公司数据泄露是由于针对客户员工的社会工程攻击，而不是因为他们的云提供商造成的问题。

虽然云采用允许业务从更灵活的业务流程、减少CAPEX和更快的IT提供中获益，但组织仍然担心云基础设施的连续性和数据的安全性。

据Kaspersky的研究报告，三分之一的中小型企业和企业公司对第三方托管的影响IT基础架构的事件表示关注，这可能会带来云冗余带来的好处并带来商业和声誉风险。

尽管组织主要担心外部云平台的完整性，但它们更有可能受到更接近本土的弱点的影响，其中三分之一的事件是由社会工程技术造成的，而只有11%的事件可以归咎于云提供商采取的行动。

Kasperksy的调查显示，在与云中第三方合作时，仍有很大的改进余地，以确保适当的网络安全措施到位。例如，只有39%的SMB和47%的企业实现了针对云的定制保护。

卡巴斯基实验室(Kaspersky Lab)全球销售副总裁马克西姆·弗洛洛夫(Maxim Frolov)进一步深入了解了报告的发现，他说：

“迁移到公共云的任何业务的第一步是了解谁负责其业务数据以及在IT中保持的工作负载。云提供商通常有专门的网络安全措施来保护他们的平台和客户，但当威胁出现在客户身边时，提供商的责任不再是提供商的责任。我们的研究表明，公司应更加关注员工的网络安全，并采取措施保护他们的云环境不受内部影响。”

公司建议企业对其员工进行教育，了解影子IT的负面影响，并警告他们，他们可以成为网络威胁的受害者，同时实施终结点安全解决方案，以防止社会工程攻击矢量。