云計(jì)算時(shí)代，IT安全專家承擔(dān)著管理安全的重?fù)?dān)，因?yàn)樗麄兠媾R的是日益復(fù)雜的基于云的威脅。

安全專家需要的是深入理解云，其目的是理解最新的威脅，并找到強(qiáng)化防御的方法。此文并不是談云能實(shí)現(xiàn)的安全利益，雖然這些好處包括全球威脅情報(bào)和歷史數(shù)據(jù)的無限存儲(chǔ)功能、用于安全分析的強(qiáng)大處理功能，以及在企業(yè)的最前沿陣地部署安全技術(shù)的能力。你還要考慮攻擊者如何日益依賴SaaS(軟件即服務(wù))應(yīng)用和影子IT(Shadow IT)的出現(xiàn)，以及由此導(dǎo)致的影子數(shù)據(jù)(Shadow Data)竊取珍貴的數(shù)字資產(chǎn)。這些攻擊往往合并了一些經(jīng)改變的基本策略。

不妨以Paerls攻擊為例說明。這種攻擊以魚叉式網(wǎng)絡(luò)釣魚作為開始，其目標(biāo)是借助于包含惡意Word附件(這種附件往往冒充為發(fā)票)的電子郵件針對(duì)特定人員進(jìn)行攻擊。在該文檔被打開后，就會(huì)觸發(fā)一個(gè)宏，由此從Dropbox下載惡意軟件，然后在受害者電腦上啟動(dòng)惡意軟件。還有一個(gè)例子，即所謂的“云中人(Man in the Cloud)”攻擊，它主要是通過基于云的服務(wù)來竊取用戶賬戶的令牌，并用其將一個(gè)設(shè)備增加到賬戶中，而用戶渾然不知。還有勒索軟件攻擊，它主要是加密用戶的文件，并且只有在用戶支付贖金后才提供解密。勒索軟件可通過多種手段交付，其中包括那些訂閱了基于云的存儲(chǔ)方案(如Dropbox)的端點(diǎn)。攻擊者還可以使用憑據(jù)來加密備份的云存儲(chǔ)數(shù)據(jù)，進(jìn)一步給用戶帶來麻煩。

為確保理解并且解決云應(yīng)用給企業(yè)帶來的重大安全挑戰(zhàn)，企業(yè)需要額外的洞察力和有關(guān)背景知識(shí)。為此，不妨問一下如下幾個(gè)問題：

1.如何知道雇員們?cè)谑褂媚男┰茟?yīng)用?其風(fēng)險(xiǎn)如何?

為解決影子IT(Shadow IT)的問題，企業(yè)需要能夠看到雇員們正在使用的全部云應(yīng)用的完整清單，并且理解與每個(gè)云應(yīng)用有關(guān)的風(fēng)險(xiǎn)水平。一個(gè)被認(rèn)為具有企業(yè)性質(zhì)的云應(yīng)用支持多重企業(yè)安全需求。有了正在被使用的云應(yīng)用的完整清單及有關(guān)的風(fēng)險(xiǎn)水平，企業(yè)就可以決定是否需要許可或阻止某個(gè)應(yīng)用。

2.企業(yè)是否知道這些云應(yīng)用會(huì)暴露哪些文件和數(shù)據(jù)?

即使經(jīng)許可的應(yīng)用也有可能被以未經(jīng)授權(quán)的方式使用，從而產(chǎn)生影子數(shù)據(jù)(Shadow Data)。如果企業(yè)要求雇員使用公司提供憑據(jù)才能訪問經(jīng)許可的應(yīng)用，企業(yè)就可以訪問云應(yīng)用內(nèi)部全部用戶的所有數(shù)據(jù)和元數(shù)據(jù)，洞察SaaS的內(nèi)容并評(píng)估風(fēng)險(xiǎn)。

3.企業(yè)是否能夠控制由基于云的應(yīng)用所共享的敏感數(shù)據(jù)?

文件共享在基于云的世界中具有更強(qiáng)的可變性，并且重要數(shù)據(jù)有可能落入賊手。企業(yè)需要一種綜合性的方法來防止敏感數(shù)據(jù)和相關(guān)合規(guī)信息不被上傳到經(jīng)許可的和未經(jīng)許可的應(yīng)用中。

4.如果發(fā)生了攻擊，企業(yè)是否能夠弄清真相，并設(shè)置策略從而防止未來的攻擊?

如上所示，黑客們會(huì)對(duì)付那些賬戶口令很弱的云應(yīng)用用戶，或者通過惡意軟件利用云應(yīng)用共享的潛在能力來對(duì)付用戶。通過監(jiān)視通信活動(dòng)并且借助檢測異常的能力，企業(yè)就可以進(jìn)一步調(diào)查和檢測異常活動(dòng)，并快速做出決策和實(shí)施行動(dòng)。

結(jié)語

云有能力創(chuàng)造新的業(yè)務(wù)模式，可以支持更高效的協(xié)作，并增加效率和敏捷性，但云也增加了惡意或無意泄露企業(yè)關(guān)鍵數(shù)據(jù)的風(fēng)險(xiǎn)。只有通過深入理解云，企業(yè)才能完全理解每個(gè)應(yīng)用的風(fēng)險(xiǎn)和控制用戶如何共享和訪問數(shù)據(jù)，并迎戰(zhàn)零日惡意軟件。