由於这波疫情导致远距工作成为主流，促成众多科技公司研发的云端视讯会议软体使用者倍增，就连过去只在公司内部小规模使用时较不明显的资安疑虑，也随着短时间内多人大量使用而不断放大，但攸关资安成败最重要的关键，仍在於使用者习惯！即使趋势科技在今(9)日发布对於云端环境资安的研究也指出：「人为错误与部署环境的复杂，才是各种网路资安威胁破囗的主因！」

根据最新发布有关云端资安的研究报告，指出组态设定错误是云端环境的头号风险。

适逢今年上半年爆红的云端视讯会议软体Zoom，因为具备功能完整、视讯品质隹、操作介面简单，而广受企业、个人和政府欢迎，市场使用率最高，在短短3个月内(2019.12~2020.03)进行免费与付费视讯会议的叁与人数，便从最多时期的1,000万人，增至每天有超过2亿人使用。却也让该软体的华裔创办人袁征(Eric S. Yuan)不得不坦言如此盛况始料未及，也因此衍生出一连串资安漏洞。

甚至因为连线需求大增，当流量处於高峰时，数据无法就近留在北美或欧洲伺服器中，只能依序寻求白清单中适合的伺服器来调配，造成今年2月开始有部份使用者数据流经大陆伺服器，袁征必须公开道歉并承诺修补缺陷，但已被台湾官方规定公务单位及各级学校，应立即改用其他产品教学或通讯。

惟若深入探究上述资安事件的源头，仍不外??「软体开发不周全引发漏洞缺陷」及「使用者贪图使用方便性，致使有心人士有机可乘」两大原因，其实普遍存在於多数的应用软体如同台大电机系教授叶丙成指出：「真正的资讯安全就应该要假定软体在任何地方都可能出错，当中很多的风险，都是源自使用者的习惯问题！」只要开发商愿意迅速修补漏洞，以及使用者充实自我资安意识，其威胁程度自然可以大幅降低。

另根据Gartner报告指出，截至2021年将有超过75%中大型企业会导入多云或混合IT策略，但随着云端平台的日益普及，IT和DevOps(Development软体开发+Operations维运)技术团队人员在保护云端运算单元时，将面临着更多的疑虑与不确定性。并依趋势科技研究团队最新发布的报告再次证实，组态设定错误是造成云端资安风险的首要原因，平均每天都会侦测到2.3亿次组态设定错误。

趋势科技网路资安??总裁 Greg Young进一步表示：「由於云端维运已经成为常态而非例外，网路犯罪集团也因此，开始锁定组态设定错误或管理不当的云端环境。但唯有透过移转至云端，可重新定义企业IT边境与端点，掌握云端资料的所有权，并为资安问题提供绝隹的解决之道，成为保护云端资料的首要工作。但首要企业确实做好自身在云端应该负起的共同资安责任，才能达成。」

该研究也在数个云端运算关键领域当中发现多项资安威胁和弱点，歹徒可利用组态设定错误来对企业发动攻击，包括：勒索病毒、虚拟加密货币挖矿、电子盗卡及资料窃取等；还有一些含有误导资讯的线上教学，也加剧了企业的风险，造成企业云端登入密码及凭证管理不当。

报告最後总结强调，IT 团队可利用一些云端原生工具来协助降低这类风险，但不能只仰赖这些工具！趋势科技建议业者，尽管云端厂商已内建许多资安措施，但客户仍须了解云端资安共同分担的责任，妥善保护自己的资料。包括从一开始，就将资安融入DevOps 文化当中；采用权限最低授权的原则，仅开放给真正需要的对象存取；并寻求可协助企业监控的工具，以迅速轻松发掘云端环境中的组态设定错误，和暴露在外的系统。