信用卡厂商Risk Recon公司最近发布的一份报告表示，四分之一以上的企业将数据存储视为最常见的“不安全”服务，并且存在意外暴露的风险。其调查包括4万多家商业和公共机构中的数百万个面向互联网的系统。将近13％的不安全服务是远程访问帐户，而5％是网络管理。

这份报告指出，在不安全的数据存储中，MySQL显然是最大的罪魁祸首。超过24％的企业将至少一个MySQL数据库暴露到互联网。其他主要的数据库违规者包括Postgre SQL、Samba和Microsoft SQL Server。

根据这份报告，最不安全的远程访问服务是远程桌面协议（RDP）、点对点隧道协议（PPTP）和Telnet。但是，与具有较高或严重安全问题的服务相比，远程访问服务和MySQL并没有问题。报告称，与不在面向互联网的主机上运行的服务相比，Elastic Search和Mongo DB在互联网上的暴露程度比基准高出四到五倍。

一些广为人知的漏洞导致了暴露的数据库或云配置管理不善。某些安全控件（例如Web应用程序防火墙）是使用企业未更改的默认设置进行部署的。同样的理由也不适用于其他网络服务，比如MySQL。

Risk Recon公司创始人兼首席执行官Kelly White在一封电子邮件中说：“问题是组织未能实施长期的基本网络过滤做法，以限制必要和适当的互联网服务。在云计算领域，这是越来越多的问题根源。”

公共云使用与容器安全之间的时滞足以让开发人员绕过安全团队。根据Sophos公司的报告，96%的IT经理对其当前的云安全性表示担忧。三分之二的数据泄露是由安全性配置错误引起的，其余的是由于云凭证被盗造成的。

报告说，“对于不安全的网络服务，黑客和MySQL数据库中的数据之间唯一的关系就是身份验证凭据或数据库漏洞。这对于深度防御来说意义重大。”

疫情期间的远程工作分散了劳动力和数据访问点。White说：“面对疫情的IT运营正在使网络安全中的所有事情更具挑战性。很多组织将犯一些错误或承担导致更高违规率的风险”。

White表示，很多组织正在部署更多的非本地解决方案，而且他们正在快速地完成它，这是错误的秘诀。

White说，“基本的全球互联网安全卫生已有几十年的历史，并且识别面向全球互联网的系统上暴露的不安全网络服务非常简单”。其中包括Nmap、Qualys或Rapid7在内的免费或商业工具发现了不安全的服务，并且它们被从业者很好地理解了。

但是，安全计划中面临缺乏人员、专业知识或资源等问题，这加大了发现不安全服务的风险。White说：“组织仍然有影子IT和被遗忘的IT问题，这使系统不受网络安全计划的控制。”