隨著各種規模的企業繼續將越來越多的業務轉移到云平臺上,了解最常見和最危險的云安全風險以及如何保持保護是至關重要的。
云計算服務提供的好處是顯而易見的:它們是一種高效且負擔得起的方式來擴大業務運營,并使企業的員工在任何地方都能保持生產力。但是,即使有這么多好處,許多企業并沒有為應對云計算服務帶來的風險做好準備。
由于企業的數據駐留在幾十個云應用程序中,用戶通過不受控制的端點和網絡訪問有價值的企業資源,因此安全環境現在比以往任何時候都更加復雜。
難怪最近的一項調查發現,只有27%的受訪者表示對自己處理發布了云安全警報的數據具有信心,92%的人表示需要提高云安全技能。如果這些數據敲響了警鐘,它們確實應該敲響。事實表明,大多數企業都容易受到云安全威脅。
雖然云計算帶來了大量的風險,但以下總結了五個可能對企業構成最大威脅的領域。
配置錯誤可能導致數據泄漏
雖然云計算具有巨大的靈活性,但這也會創建復雜的系統,從而導致配置錯誤。這些都不是小事,它們是2020年網絡入侵的主要原因,平均損失441萬美元。
由于云服務部署的脫節特性,企業被迫管理具有自己的策略、功能和需求的拼湊系統。當新的安全漏洞出現時,企業通常會部署專門的產品來保護這些應用程序中的數據。但這實際上增加了企業的IT和安全團隊更多的負擔,因為他們現在需要同時處理多個安全產品。對于最自信的安全專業人士來說,這是一種難以做到的平衡,可能會給企業留下可視性差距,從而導致數據泄漏,并導致可避免的基礎設施暴露。
現有的訪問管理方法存在不足
云應用帶來了大量的用戶、終端和網絡。為了確保業務操作安全地繼續進行,企業需要一種方法來有效地管理所有這些身份。
其中一種方法是單點登錄(SSO),它通過在應用程序提供正確的強化認證時授予用戶對應用程序的訪問權,從而幫助降低這種復雜性。但這是一種二進制解決方案,如果用戶提供正確的密碼或身份驗證,就可以訪問該解決方案。如果不考慮與訪問相關的其他因素,例如用戶行為或端點運行狀況,單點登錄(SSO)就無法為數據提供任何保護。這可能是一個問題,因為一旦用戶進入的基礎設施,他們的操作就不會受到監視。
類似地,虛擬專用網絡(VPN)為內部資產提供了基本的保護,但缺乏任何額外的監控功能。此外,它們提供網絡范圍內的訪問,這意味著如果一個帳戶被破壞,威脅行為者可以很容易地橫向移動并破壞受害者的數據。
數字時代的物理方法
企業習慣于部署獨立的基于設備的安全工具來保護數據和監視異常活動。當所有用戶實體都駐留在邊界內時,這可以正常工作。但是現在已經在云中操作了,有了一組新的需求。
基于設備的點產品不是為云計算環境構建的。當企業的數據在各種云服務中,而您用戶從任何地方連接時,這些傳統工具就失去了曾經擁有的可見性和控制權。從本質上講,它們也被部署為獨立的工具,這意味著它們彼此之間不能很好地集成,創建了低效的工作流,可能會留下安全漏洞,甚至對于在公司網絡中發生的活動也是如此。例如,用于發現數據的內部數據丟失預防(DLP)工具并不總是與安全Web網關(SWG)一起工作,以防止數據泄漏到互聯網。
網絡安全人才缺乏
除了已經部署的工具之外,企業面臨的一大挑戰是缺乏熟練的網絡安全專業人員,特別是在與云計算相關的方面。根據2020年的一項調查,只有27%的企業對自己解決云安全警報的能力有信心,84%的企業表示,他們需要更多的員工來縮小差距。
獨立工具會產生低效的安全操作。如果產品之間不能很好地相互配合,就需要額外的管理任務,這會給本已人手不足的企業帶來額外的壓力。這為人為錯誤提供了空間,很可能會對你留住人才的能力產生負面影響。
新興現代威脅
企業現在所面臨的威脅與一切都在公司范圍內的時候有很大的不同。例如,互聯網現在是用戶使用的默認網絡。這意味著員工可以很容易地使用未經批準的應用程序,無論是像谷歌Workspace這樣的企業應用程序的個人版本,還是it部門沒有批準的其他應用程序,來處理敏感的企業數據。
除了通過互聯網泄露數據,新一代的惡意軟件,如勒索軟件。這些威脅很容易通過網絡釣魚傳播,不僅可以通過電子郵件收件箱,還可以通過無數的云計算和移動應用程序傳播,超出了傳統安全工具的監控能力。
聚合能力,讓自動化起主導作用
與其依賴安全專業人員的手工勞動,企業需要考慮一種統一的安全方法,其中數據和自動化起主導作用。當企業使用整合IT和安全操作的云交付的安全平臺,而不是購買獨立產品的基于邊界的策略時,企業可以減輕安全團隊的一些壓力。
有了企業的集中視圖,可以確保快速糾正錯誤配置。企業還可以實施自適應策略,這些策略超越了二進制的是-否決策,而是基于零信任原則向用戶授予粒度訪問權限。
統一的云交付平臺對用戶、終端、應用程序和數據具有豐富的遙測功能。這將為企業提供云計算和存儲能力,確保減輕威脅并實現數據安全自動化。所有這些功能協同工作可以確保企業的安全團隊準備好應對他們在云計算中將遇到的新風險和挑戰。
