多云將會蓬勃發(fā)展,但是它給企業(yè)帶來了哪些潛在威脅?
冠狀病毒疫情如今已經(jīng)成為企業(yè)將業(yè)務(wù)遷移到云平臺的重要催化劑,廣泛實施的遠(yuǎn)程工作以前所未有的速度推動越來越多的企業(yè)實施數(shù)字化轉(zhuǎn)型。隨著集成和采用大量服務(wù),許多企業(yè)正在結(jié)合公共云、私有云、混合云和內(nèi)部部署解決方案的不同方法。這使得多云以這樣或那樣的形式成為企業(yè)日常運營中越來越重要的一部分。
考慮到這一點,有人甚至預(yù)測2021年將是“多云的一年”。根據(jù)IDC公司的調(diào)查,隨著許多企業(yè)永久性地實施遠(yuǎn)程工作或混合工作的方式,在多個云計算平臺中遷移原有數(shù)據(jù)并存儲新數(shù)據(jù),多云將成為標(biāo)準(zhǔn)。多云策略帶來了許多新機遇,這減緩了云計算供應(yīng)商的鎖定。
但是,隨著新機遇的到來,也帶來新的挑戰(zhàn),因為很多網(wǎng)絡(luò)攻擊者正在尋找遠(yuǎn)程工作人員在云平臺中運行業(yè)務(wù)的漏洞。如果多云將在未來一年蓬勃發(fā)展,那么從安全角度來看,企業(yè)應(yīng)該了解存在哪些潛在威脅以及如何應(yīng)對網(wǎng)絡(luò)攻擊者?
網(wǎng)絡(luò)犯罪分子可以在云端勒索
那么企業(yè)如何應(yīng)對網(wǎng)絡(luò)攻擊者并保護數(shù)據(jù)安全?
很多企業(yè)正在結(jié)合多個公共云服務(wù),并為不同的功能選擇不同的云平臺,以實現(xiàn)最佳的性價比和可擴展性。此外,許多企業(yè)正在突然過渡到云平臺,部分原因是由于在冠狀病毒蔓延期間適應(yīng)遠(yuǎn)程工作的壓力,同時還需要改善工作流程和效率。但是,這種方法帶來了額外的安全要求,因為企業(yè)必須通過不同的云計算供應(yīng)商來支持在多個云平臺定位和保護數(shù)據(jù)。
最重要的是,企業(yè)必須應(yīng)對遠(yuǎn)程工作帶來的日益增加的風(fēng)險。通過遷移到云平臺,員工可以從不受信任的網(wǎng)絡(luò)訪問這些數(shù)據(jù)。因此,企業(yè)不僅處理位于多個云平臺中的多個數(shù)據(jù)集,而且通過不安全的網(wǎng)絡(luò)訪問這些數(shù)據(jù)集,因此網(wǎng)絡(luò)攻擊者的攻擊范圍正在增加。網(wǎng)絡(luò)攻擊者的首要目標(biāo)是試圖竊取安全防護薄弱的憑據(jù)、不受保護的設(shè)備或不受信任的網(wǎng)絡(luò),并竊取具有價值的數(shù)據(jù)進行勒索。
疫情帶來的一個明顯趨勢是針對網(wǎng)站的應(yīng)用程序攻擊激增。這些攻擊正在尋找一些網(wǎng)站的弱點,無論是編碼還是內(nèi)部使用的過時組件,這可能造成巨大的損失,正如每年發(fā)生的大量數(shù)據(jù)泄露事件所表明的那樣。在Akamai公司最近進行的關(guān)于多云主題的一次小組討論中行業(yè)專家指出,在2020年疫情期間,針對應(yīng)用程序的網(wǎng)絡(luò)攻擊增加了200%,在2020年1月,每天的網(wǎng)絡(luò)攻擊達(dá)到100萬次,而在2020年9月,每天的網(wǎng)絡(luò)攻擊約為300萬次。
保持警惕以及如何應(yīng)對網(wǎng)絡(luò)攻擊者
很多企業(yè)正從使用多云中獲益,多云使他們能夠根據(jù)自己的需求采用不同的服務(wù),并減少云計算提供商鎖定。另一方面是其帶來的復(fù)雜性,因為企業(yè)需要不同的技能集,并且會影響部署新應(yīng)用程序的速度。不同的云計算提供商也意味著不同的安全措施以及相關(guān)的知識,以確保它們都處于同一級別,這并非易事,因此,需要進行其他編排來管理多種安全配置。
企業(yè)需要減少不必要的復(fù)雜性。因此,在多個云服務(wù)進行操作以嘗試并實現(xiàn)總體云安全解決方案至關(guān)重要。到目前為止,這是保護不同云平臺并確保存儲在多云環(huán)境中的敏感數(shù)據(jù)得到更好保護的最佳實踐。
與任何類型的安全性一樣,企業(yè)需要采用單一的安全性策略。云計算的問題最終是圍繞靈活性、開發(fā)人員和交付速度而進行的,這是敏捷勞動力的重要推動力。這對于在業(yè)務(wù)中構(gòu)建附加功能是一個好消息。但是不利的一面是,使企業(yè)能夠繼續(xù)添加新功能的云服務(wù)可能會導(dǎo)致一些功能可能不那么安全。
不要冒險并采取零信任方法
當(dāng)這與大多數(shù)用戶現(xiàn)在從不受信任的網(wǎng)絡(luò)訪問這些云計算解決方案相結(jié)合時,風(fēng)險就會增加。因此,在訪問基于云計算和非云計算的應(yīng)用程序時,有必要采用零信任的安全方法。這可以通過多種方式實現(xiàn),但最有效、最高效、最簡單的方法是通過基于云計算的身份識別代理(IAP)。使用代理方法,用戶不僅可以根據(jù)自己的身份平臺使用附加的多因素認(rèn)證(MFA)進行身份驗證,還可以檢查授權(quán)。
身份識別代理(IAP)依賴于應(yīng)用程序級別的訪問控制,而不是防火墻規(guī)則。意味著配置的策略可以反映用戶和應(yīng)用程序的意圖,而不僅僅是端口和IP。這是安全訪問服務(wù)邊緣(SASE)中的一項功能,該功能由Gartner公司創(chuàng)建,是一種將網(wǎng)絡(luò)和安全點解決方案的功能合并為統(tǒng)一的全局云原生服務(wù)的機制。它使企業(yè)可以降低復(fù)雜性,并使IT員工可以消除網(wǎng)絡(luò)和網(wǎng)絡(luò)安全運營中的日常問題,從而從根本上減少了技術(shù)負(fù)擔(dān)。
一旦建立了正確的安全架構(gòu),企業(yè)還必須不斷地測試、探測和更新防御。對于網(wǎng)絡(luò)攻擊者來說,如果看到企業(yè)建立了充分的網(wǎng)絡(luò)防御,將會放棄進行網(wǎng)絡(luò)攻擊。因此,通過有效地測試和審查基礎(chǔ)設(shè)施,組織可以更好地了解網(wǎng)絡(luò)攻擊者正在使用的當(dāng)前方法,并針對潛在的新威脅載體構(gòu)建保護措施。如果企業(yè)將云計算安全作為首要業(yè)務(wù)重點,那么對網(wǎng)絡(luò)攻擊者的吸引力就會顯著降低。
安全責(zé)任歸根結(jié)底在于企業(yè)
隨著企業(yè)希望變得更高效、更精簡,多云將會越來越多地被采用。然而,就云計算采用和數(shù)字化轉(zhuǎn)型而言,疫情是一個巨大的加速器。實際上,每個為業(yè)務(wù)成功做好準(zhǔn)備的企業(yè)都有五年的數(shù)字化轉(zhuǎn)型計劃,隨著疫情帶來的整體變化,許多企業(yè)的數(shù)字化轉(zhuǎn)型計劃的時間被縮減到18個月??紤]到這一點,隨著企業(yè)開始重新關(guān)注他們在發(fā)生疫情實施之前制定的計劃,并以比以往更快的速度啟動和加速計劃,多云的發(fā)展將以不同的形式發(fā)展新產(chǎn)品。
網(wǎng)絡(luò)的基本安全規(guī)則在云計算中仍然非常適用。只是因為當(dāng)今所處的世界在很大程度上是虛擬的,并不意味著規(guī)則已經(jīng)改變。企業(yè)仍然有責(zé)任對他們收集和存儲的數(shù)據(jù)擁有所有權(quán)和責(zé)任。如果沒有采取必要的保護措施而發(fā)生數(shù)據(jù)泄露事件,將會遭受巨額罰款和聲譽損失。
無論是企業(yè)采用公共云或混合云,還是將這些云平臺與內(nèi)部部署解決方案相結(jié)合,都無關(guān)緊要。隨著全球各地的企業(yè)加快實施數(shù)字化轉(zhuǎn)型戰(zhàn)略,制定保護應(yīng)用程序和用戶的總體單一安全策略對于消除在多個位置存儲敏感數(shù)據(jù)所帶來的潛在風(fēng)險至關(guān)重要。