信息化觀察網(wǎng)

公司的數(shù)據(jù)有多安全？將其放上云端，面臨的風(fēng)險(xiǎn)是否差不多？以上問(wèn)題經(jīng)常令安全領(lǐng)域的專業(yè)人員寢食難安。這也難怪，因?yàn)樵S多企業(yè)認(rèn)為儲(chǔ)存于云端基建內(nèi)的數(shù)據(jù)不會(huì)外泄，但事實(shí)證明這種想法是大錯(cuò)特錯(cuò)。實(shí)際上，公共云助長(zhǎng)了新的攻擊趨勢(shì)，而此前Sophos針對(duì)Amazon Web Services (AWS) 數(shù)據(jù)中心進(jìn)行的研究正好印證網(wǎng)絡(luò)罪犯在這方面的行動(dòng)有多迅速。

公共云的風(fēng)險(xiǎn)有多高？

安全研究人員可通過(guò)云端蜜罐 (一種網(wǎng)絡(luò)攻擊目標(biāo)模仿系統(tǒng)) 來(lái)監(jiān)測(cè)網(wǎng)絡(luò)犯罪行為，于是Sophos便在AWS全球其中10個(gè)最受歡迎的數(shù)據(jù)中心設(shè)置蜜罐，結(jié)果完成后不到一分鐘 (52秒) 即有蜜罐遭受攻擊，而且在30日內(nèi)，每個(gè)蜜罐平均每分鐘被攻擊高達(dá)13次。

我們的研究顯示網(wǎng)絡(luò)罪犯正在積極尋找脆弱或開放的云端目標(biāo)來(lái)入侵，甚至多會(huì)利用自動(dòng)化工具以求迅速得手。雖然這并不代表企業(yè)采用公共云就一定會(huì)陷入危機(jī)，但研究結(jié)果反映出，如企業(yè)要享有公共云帶來(lái)的優(yōu)勢(shì)，就必須確保轄下數(shù)據(jù)的安全，也即是要注重智能可視性、合規(guī)以及基于人工智能的監(jiān)控。

以智能可視性作好準(zhǔn)備

企業(yè)云端基礎(chǔ)設(shè)施的可視性能夠使IT團(tuán)隊(duì)發(fā)現(xiàn)安全問(wèn)題，并能迅速作出響應(yīng)及解除風(fēng)險(xiǎn)。換言之，對(duì)云端基礎(chǔ)設(shè)施的監(jiān)測(cè)也意味著IT團(tuán)隊(duì)將能掌握云端環(huán)境的全貌。擁有全面的可視性對(duì)企業(yè)的數(shù)據(jù)安全至關(guān)重要，因?yàn)檫@使企業(yè)能夠及時(shí)偵測(cè)問(wèn)題，并依此采取適當(dāng)?shù)男袆?dòng)，包括隔離違禁行為以防止它們?cè)诰W(wǎng)絡(luò)上散播。

遵循法規(guī)不能隨便

遵循本地及國(guó)際的法規(guī)是企業(yè)的當(dāng)務(wù)之急，幸而市場(chǎng)上已有解決方案通過(guò)人工智能及自動(dòng)化技術(shù)協(xié)助IT人員按緩急次序處理問(wèn)題、分發(fā)工單 (ticket) 及通知開發(fā)商修補(bǔ)漏洞。這不僅大大簡(jiǎn)化了IT團(tuán)隊(duì)的工作流程，也使他們得以專注于其他更能促進(jìn)公司業(yè)務(wù)的工作。

善用人工智能監(jiān)察找出自身弱點(diǎn)

許多時(shí)網(wǎng)絡(luò)內(nèi)發(fā)生的問(wèn)題都是依靠中央處理器 (CPU) 使用率上升或正常流量模式出現(xiàn)異常而偵測(cè)出來(lái)。若安全系統(tǒng)配備人工智能監(jiān)察，就可以自動(dòng)設(shè)立正常流量模式的規(guī)范，一旦察覺有異樣立刻通知管理員。例如一向從澳洲登陸，且在數(shù)小時(shí)前才于當(dāng)?shù)厣暇€的員工忽然在英國(guó)登陸這個(gè)不尋常行為，或顯示有攻擊者正在嘗試入侵。

企業(yè)必須考慮到存放至公共云的數(shù)據(jù)，以及理解到相關(guān)決定所涉及的風(fēng)險(xiǎn)。正如Sophos的研究指出，黑客一直在網(wǎng)上非常活躍，并積極尋找有機(jī)可乘的目標(biāo)。因此企業(yè)使用公共云時(shí)遇上無(wú)法完全消除的風(fēng)險(xiǎn)，也應(yīng)采取必需措施，以減低數(shù)據(jù)外泄的機(jī)會(huì)。