由於這波疫情導致遠距工作成為主流，促成眾多科技公司研發的雲端視訊會議軟體使用者倍增，就連過去只在公司內部小規模使用時較不明顯的資安疑慮，也隨著短時間內多人大量使用而不斷放大，但攸關資安成敗最重要的關鍵，仍在於使用者習慣！即使趨勢科技在今(9)日發布對於雲端環境資安的研究也指出：「人為錯誤與部署環境的複雜，才是各種網路資安威脅破口的主因！」

根據最新發布有關雲端資安的研究報告，指出組態設定錯誤是雲端環境的頭號風險。

適逢今年上半年爆紅的雲端視訊會議軟體Zoom，因為具備功能完整、視訊品質佳、操作介面簡單，而廣受企業、個人和政府歡迎，市場使用率最高，在短短3個月內(2019.12~2020.03)進行免費與付費視訊會議的參與人數，便從最多時期的1,000萬人，增至每天有超過2億人使用。卻也讓該軟體的華裔創辦人袁征(Eric S. Yuan)不得不坦言如此盛況始料未及，也因此衍生出一連串資安漏洞。

甚至因為連線需求大增，當流量處於高峰時，數據無法就近留在北美或歐洲伺服器中，只能依序尋求白清單中適合的伺服器來調配，造成今年2月開始有部份使用者數據流經大陸伺服器，袁征必須公開道歉並承諾修補缺陷，但已被台灣官方規定公務單位及各級學校，應立即改用其他產品教學或通訊。

惟若深入探究上述資安事件的源頭，仍不外乎「軟體開發不周全引發漏洞缺陷」及「使用者貪圖使用方便性，致使有心人士有機可乘」兩大原因，其實普遍存在於多數的應用軟體如同台大電機系教授葉丙成指出：「真正的資訊安全就應該要假定軟體在任何地方都可能出錯，當中很多的風險，都是源自使用者的習慣問題！」只要開發商願意迅速修補漏洞，以及使用者充實自我資安意識，其威脅程度自然可以大幅降低。

另根據Gartner報告指出，截至2021年將有超過75%中大型企業會導入多雲或混合IT策略，但隨著雲端平台的日益普及，IT和DevOps(Development軟體開發+Operations維運)技術團隊人員在保護雲端運算單元時，將面臨著更多的疑慮與不確定性。並依趨勢科技研究團隊最新發布的報告再次證實，組態設定錯誤是造成雲端資安風險的首要原因，平均每天都會偵測到2.3億次組態設定錯誤。

趨勢科技網路資安副總裁 Greg Young進一步表示：「由於雲端維運已經成為常態而非例外，網路犯罪集團也因此，開始鎖定組態設定錯誤或管理不當的雲端環境。但唯有透過移轉至雲端，可重新定義企業IT邊境與端點，掌握雲端資料的所有權，並為資安問題提供絕佳的解決之道，成為保護雲端資料的首要工作。但首要企業確實做好自身在雲端應該負起的共同資安責任，才能達成。」

該研究也在數個雲端運算關鍵領域當中發現多項資安威脅和弱點，歹徒可利用組態設定錯誤來對企業發動攻擊，包括：勒索病毒、虛擬加密貨幣挖礦、電子盜卡及資料竊取等；還有一些含有誤導資訊的線上教學，也加劇了企業的風險，造成企業雲端登入密碼及憑證管理不當。

報告最後總結強調，IT 團隊可利用一些雲端原生工具來協助降低這類風險，但不能只仰賴這些工具！趨勢科技建議業者，儘管雲端廠商已內建許多資安措施，但客戶仍須了解雲端資安共同分擔的責任，妥善保護自己的資料。包括從一開始，就將資安融入DevOps 文化當中；採用權限最低授權的原則，僅開放給真正需要的對象存取；並尋求可協助企業監控的工具，以迅速輕鬆發掘雲端環境中的組態設定錯誤，和暴露在外的系統。