引言:對于云計算中的數(shù)據(jù),最主要的風險通常在于外部攻擊者可利用的漏洞,但安全團隊認為來自其內部企業(yè)的威脅同樣可怕。
提起內部人員威脅這個關鍵詞,可能大家都會想起斯諾登事件,即內部人員公開數(shù)據(jù)給媒體而引起廣泛關注?,F(xiàn)實情況是,類似于斯諾登事件還只是冰山一角,內部威脅可能是因為粗心的員工或者惡意內部人員試圖謀取個人利益。在過去一年中雖然只有17%的安全專業(yè)人士知道其企業(yè)內的內部人員威脅,但Skyhigh最新云部署和風險報告的數(shù)據(jù)顯示,85%的企業(yè)存在異?;顒涌赡芤馕吨鴥炔客{。
下面讓我們來看看云計算內部威脅的一些可怕情況:
1、銷售人員跳槽
在最常見的內部威脅情況中,銷售代表離開公司,帶著銷售線索去競爭對手公司。在各行各業(yè),這種情況都很普遍,特別是在競爭激烈的市場。并且,竊取銷售線索很難被發(fā)現(xiàn)。
與物理地竊取信息相比,云計算服務讓這種事情更加無法察覺。銷售團隊提供了大量銷售線索以供員工訪問,而且員工只需輕松點擊按鈕即可獲取。在允許數(shù)千名銷售人員登錄的企業(yè),面臨的挑戰(zhàn)是在日?;顒又邪l(fā)現(xiàn)異常情況。
2、當管理員成為內部威脅
企業(yè)各級員工都依賴于云服務來完成他們的工作,包括C級管理人員。然而,特權用戶有著獨特的權力:對存儲在云服務中的數(shù)據(jù)的管理訪問權限。
有些大型科技公司擔心內部管理員對CRM軟件的操作權限。這些管理員負責管理用戶的權限和安全政策。與此同時,他們可以訪問云服務中的業(yè)務數(shù)據(jù),這可能構成安全風險。又如:云計算存儲服務的管理員可以訪問僅高管可查看的財務預測,以及機密信息。
3、來自內部的危險
內部人員威脅通常指的是企業(yè)員工,但云服務提供商的員工也可能從內部滲出數(shù)據(jù)。例如,云服務由人力資源部內部使用,云服務提供商的員工而言訪問該服務中托管的機密企業(yè)數(shù)據(jù)。根據(jù)用戶協(xié)議,云服務提供商可能甚至不需要為丟失數(shù)據(jù)負責。這種情況說明企業(yè)云使用必須包含一定水平的安全控制,來同時抵御外部和內部威脅。
4、數(shù)據(jù)與第三方分享
云服務可實現(xiàn)全球協(xié)作,但這也意味著數(shù)據(jù)可能傳輸?shù)讲粦摮霈F(xiàn)的地方。例如,某公司的開發(fā)人員外包自己的工作給中國同行,他付給中國工人錢來完成他的工作,并保持自己的利潤率。先不談合法性,這種創(chuàng)造性的做法讓其雇主可能面臨安全風險,因為企業(yè)數(shù)據(jù)被與第三方公開共享。
5、黑幕服務
違反企業(yè)云計算使用政策構成另一種內部威脅類型,這可能包括不正當使用Facebook到非法文件共享。在更糟糕的情況中,員工上傳數(shù)據(jù)到開發(fā)網站,例如CodeHaus,該網站在其用戶協(xié)議條款中確定了上傳知識產權的所有權。發(fā)送數(shù)據(jù)到這些服務可能會產生法律后果,如果敏感知識產權信息被泄露,甚至可能會傷害到企業(yè)。
6、好心辦壞事
并不是所有內部威脅都來自于惡意肇事者。企業(yè)中豐富的消費級應用程序讓員工可能無意地泄露數(shù)據(jù)。在某個金融服務機構的倒霉的員工意外上傳敏感數(shù)據(jù)到Facebook,這絕對要比在社交媒體“過度分享”更嚴重 。
D1Net評論:
云計算極大地擴展了企業(yè)的內部威脅的范圍,云計算應用程序的數(shù)量之多(超過8000)以及不成熟的審計和管理控制,導致企業(yè)對這些應用程序缺乏可視性和管理。因而,以上六種情況,企業(yè)應格外重視。