[[431523]]

IT中断服务提供商Continuity公司日前发布了一份研究报告，分析了企业存储系统的漏洞和错误配置。研究结果表明，存储系统的安全性明显低于IT基础设施的计算和网络这两个类别。

这个发现令人担忧，因为与可能导致安全问题的对单个端点或服务器的网络攻击不同，针对存储系统的攻击可能具有真正的破坏性。

一个存储阵列的漏洞就可能导致数千台服务器停机，并清除数PB的数据，考虑到过去三年针对企业数据的勒索软件攻击的增加，这是一个可怕的前景。

此次调查对来自Brocade、Cisco、Dell EMC、IBM、Hitachi Data Systems、NetApp等供应商的400多台企业存储设备的数据进行了分析。

存储系统漏洞的影响

• 检测到6300多个独立的安全问题，如漏洞和错误配置。
• 170多条安全原则没有得到完全遵守。
• 平均而言，企业存储设备有15个安全漏洞。其中大约有三个被认为是高风险或严重风险评级——这意味着如果被利用，它们可能会带来重大的问题。
• 五种最常见的漏洞类型包括：使用易受攻击的协议/协议设置、未解决的常见漏洞和暴露(CVE)、访问权限问题(过度暴露)、用户管理和身份验证不安全，以及日志记录不足。

Continuity公司首席执行官Gil Hecht说：“在三大IT基础设施类别(计算、网络和存储)中，从安全和业务角度来看，存储往往具有最大的价值。存储设备的安全漏洞和错误配置构成了一个重大威胁，特别是在过去几年勒索软件主要攻击企业的情况下。然而，根据我们的分析，大多数企业存储系统的安全态势是非常薄弱的。企业必须立即采取行动，更好地保护它们的存储以及备份系统，以确保它们的数据不受勒索软件和其他网络攻击的影响。”

企业需要获得可视性，他们需要了解存储漏洞风险并避免盲点，还应该评估现有的安全流程，并确保存储层的安全和加固程度与计算和网络资产类似。