冠狀病毒疫情如今已經(jīng)成為企業(yè)將業(yè)務(wù)遷移到云平臺(tái)的重要催化劑,廣泛實(shí)施的遠(yuǎn)程工作以前所未有的速度推動(dòng)越來(lái)越多的企業(yè)實(shí)施數(shù)字化轉(zhuǎn)型。隨著集成和采用大量服務(wù),許多企業(yè)正在結(jié)合公共云、私有云、混合云和內(nèi)部部署解決方案的不同方法。這使得多云以這樣或那樣的形式成為企業(yè)日常運(yùn)營(yíng)中越來(lái)越重要的一部分。
考慮到這一點(diǎn),有人甚至預(yù)測(cè)2021年將是“多云的一年”。根據(jù)IDC公司的調(diào)查,隨著許多企業(yè)永久性地實(shí)施遠(yuǎn)程工作或混合工作的方式,在多個(gè)云計(jì)算平臺(tái)中遷移原有數(shù)據(jù)并存儲(chǔ)新數(shù)據(jù),多云將成為標(biāo)準(zhǔn)。多云策略帶來(lái)了許多新機(jī)遇,這減緩了云計(jì)算供應(yīng)商的鎖定。
但是,隨著新機(jī)遇的到來(lái),也帶來(lái)新的挑戰(zhàn),因?yàn)楹芏嗑W(wǎng)絡(luò)攻擊者正在尋找遠(yuǎn)程工作人員在云平臺(tái)中運(yùn)行業(yè)務(wù)的漏洞。如果多云將在未來(lái)一年蓬勃發(fā)展,那么從安全角度來(lái)看,企業(yè)應(yīng)該了解存在哪些潛在威脅以及如何應(yīng)對(duì)網(wǎng)絡(luò)攻擊者?
網(wǎng)絡(luò)犯罪分子可以在云端勒索
那么企業(yè)如何應(yīng)對(duì)網(wǎng)絡(luò)攻擊者并保護(hù)數(shù)據(jù)安全?
很多企業(yè)正在結(jié)合多個(gè)公共云服務(wù),并為不同的功能選擇不同的云平臺(tái),以實(shí)現(xiàn)最佳的性價(jià)比和可擴(kuò)展性。此外,許多企業(yè)正在突然過(guò)渡到云平臺(tái),部分原因是由于在冠狀病毒蔓延期間適應(yīng)遠(yuǎn)程工作的壓力,同時(shí)還需要改善工作流程和效率。但是,這種方法帶來(lái)了額外的安全要求,因?yàn)槠髽I(yè)必須通過(guò)不同的云計(jì)算供應(yīng)商來(lái)支持在多個(gè)云平臺(tái)定位和保護(hù)數(shù)據(jù)。
最重要的是,企業(yè)必須應(yīng)對(duì)遠(yuǎn)程工作帶來(lái)的日益增加的風(fēng)險(xiǎn)。通過(guò)遷移到云平臺(tái),員工可以從不受信任的網(wǎng)絡(luò)訪問(wèn)這些數(shù)據(jù)。因此,企業(yè)不僅處理位于多個(gè)云平臺(tái)中的多個(gè)數(shù)據(jù)集,而且通過(guò)不安全的網(wǎng)絡(luò)訪問(wèn)這些數(shù)據(jù)集,因此網(wǎng)絡(luò)攻擊者的攻擊范圍正在增加。網(wǎng)絡(luò)攻擊者的首要目標(biāo)是試圖竊取安全防護(hù)薄弱的憑據(jù)、不受保護(hù)的設(shè)備或不受信任的網(wǎng)絡(luò),并竊取具有價(jià)值的數(shù)據(jù)進(jìn)行勒索。
疫情帶來(lái)的一個(gè)明顯趨勢(shì)是針對(duì)網(wǎng)站的應(yīng)用程序攻擊激增。這些攻擊正在尋找一些網(wǎng)站的弱點(diǎn),無(wú)論是編碼還是內(nèi)部使用的過(guò)時(shí)組件,這可能造成巨大的損失,正如每年發(fā)生的大量數(shù)據(jù)泄露事件所表明的那樣。在Akamai公司最近進(jìn)行的關(guān)于多云主題的一次小組討論中行業(yè)專家指出,在2020年疫情期間,針對(duì)應(yīng)用程序的網(wǎng)絡(luò)攻擊增加了200%,在2020年1月,每天的網(wǎng)絡(luò)攻擊達(dá)到100萬(wàn)次,而在2020年9月,每天的網(wǎng)絡(luò)攻擊約為300萬(wàn)次。
保持警惕以及如何應(yīng)對(duì)網(wǎng)絡(luò)攻擊者
很多企業(yè)正從使用多云中獲益,多云使他們能夠根據(jù)自己的需求采用不同的服務(wù),并減少云計(jì)算提供商鎖定。另一方面是其帶來(lái)的復(fù)雜性,因?yàn)槠髽I(yè)需要不同的技能集,并且會(huì)影響部署新應(yīng)用程序的速度。不同的云計(jì)算提供商也意味著不同的安全措施以及相關(guān)的知識(shí),以確保它們都處于同一級(jí)別,這并非易事,因此,需要進(jìn)行其他編排來(lái)管理多種安全配置。
企業(yè)需要減少不必要的復(fù)雜性。因此,在多個(gè)云服務(wù)進(jìn)行操作以嘗試并實(shí)現(xiàn)總體云安全解決方案至關(guān)重要。到目前為止,這是保護(hù)不同云平臺(tái)并確保存儲(chǔ)在多云環(huán)境中的敏感數(shù)據(jù)得到更好保護(hù)的最佳實(shí)踐。
與任何類型的安全性一樣,企業(yè)需要采用單一的安全性策略。云計(jì)算的問(wèn)題最終是圍繞靈活性、開(kāi)發(fā)人員和交付速度而進(jìn)行的,這是敏捷勞動(dòng)力的重要推動(dòng)力。這對(duì)于在業(yè)務(wù)中構(gòu)建附加功能是一個(gè)好消息。但是不利的一面是,使企業(yè)能夠繼續(xù)添加新功能的云服務(wù)可能會(huì)導(dǎo)致一些功能可能不那么安全。
不要冒險(xiǎn)并采取零信任方法
當(dāng)這與大多數(shù)用戶現(xiàn)在從不受信任的網(wǎng)絡(luò)訪問(wèn)這些云計(jì)算解決方案相結(jié)合時(shí),風(fēng)險(xiǎn)就會(huì)增加。因此,在訪問(wèn)基于云計(jì)算和非云計(jì)算的應(yīng)用程序時(shí),有必要采用零信任的安全方法。這可以通過(guò)多種方式實(shí)現(xiàn),但最有效、最高效、最簡(jiǎn)單的方法是通過(guò)基于云計(jì)算的身份識(shí)別代理(IAP)。使用代理方法,用戶不僅可以根據(jù)自己的身份平臺(tái)使用附加的多因素認(rèn)證(MFA)進(jìn)行身份驗(yàn)證,還可以檢查授權(quán)。
身份識(shí)別代理(IAP)依賴于應(yīng)用程序級(jí)別的訪問(wèn)控制,而不是防火墻規(guī)則。意味著配置的策略可以反映用戶和應(yīng)用程序的意圖,而不僅僅是端口和IP。這是安全訪問(wèn)服務(wù)邊緣(SASE)中的一項(xiàng)功能,該功能由Gartner公司創(chuàng)建,是一種將網(wǎng)絡(luò)和安全點(diǎn)解決方案的功能合并為統(tǒng)一的全局云原生服務(wù)的機(jī)制。它使企業(yè)可以降低復(fù)雜性,并使IT員工可以消除網(wǎng)絡(luò)和網(wǎng)絡(luò)安全運(yùn)營(yíng)中的日常問(wèn)題,從而從根本上減少了技術(shù)負(fù)擔(dān)。
一旦建立了正確的安全架構(gòu),企業(yè)還必須不斷地測(cè)試、探測(cè)和更新防御。對(duì)于網(wǎng)絡(luò)攻擊者來(lái)說(shuō),如果看到企業(yè)建立了充分的網(wǎng)絡(luò)防御,將會(huì)放棄進(jìn)行網(wǎng)絡(luò)攻擊。因此,通過(guò)有效地測(cè)試和審查基礎(chǔ)設(shè)施,組織可以更好地了解網(wǎng)絡(luò)攻擊者正在使用的當(dāng)前方法,并針對(duì)潛在的新威脅載體構(gòu)建保護(hù)措施。如果企業(yè)將云計(jì)算安全作為首要業(yè)務(wù)重點(diǎn),那么對(duì)網(wǎng)絡(luò)攻擊者的吸引力就會(huì)顯著降低。
安全責(zé)任歸根結(jié)底在于企業(yè)
隨著企業(yè)希望變得更高效、更精簡(jiǎn),多云將會(huì)越來(lái)越多地被采用。然而,就云計(jì)算采用和數(shù)字化轉(zhuǎn)型而言,疫情是一個(gè)巨大的加速器。實(shí)際上,每個(gè)為業(yè)務(wù)成功做好準(zhǔn)備的企業(yè)都有五年的數(shù)字化轉(zhuǎn)型計(jì)劃,隨著疫情帶來(lái)的整體變化,許多企業(yè)的數(shù)字化轉(zhuǎn)型計(jì)劃的時(shí)間被縮減到18個(gè)月??紤]到這一點(diǎn),隨著企業(yè)開(kāi)始重新關(guān)注他們?cè)诎l(fā)生疫情實(shí)施之前制定的計(jì)劃,并以比以往更快的速度啟動(dòng)和加速計(jì)劃,多云的發(fā)展將以不同的形式發(fā)展新產(chǎn)品。
網(wǎng)絡(luò)的基本安全規(guī)則在云計(jì)算中仍然非常適用。只是因?yàn)楫?dāng)今所處的世界在很大程度上是虛擬的,并不意味著規(guī)則已經(jīng)改變。企業(yè)仍然有責(zé)任對(duì)他們收集和存儲(chǔ)的數(shù)據(jù)擁有所有權(quán)和責(zé)任。如果沒(méi)有采取必要的保護(hù)措施而發(fā)生數(shù)據(jù)泄露事件,將會(huì)遭受巨額罰款和聲譽(yù)損失。
無(wú)論是企業(yè)采用公共云或混合云,還是將這些云平臺(tái)與內(nèi)部部署解決方案相結(jié)合,都無(wú)關(guān)緊要。隨著全球各地的企業(yè)加快實(shí)施數(shù)字化轉(zhuǎn)型戰(zhàn)略,制定保護(hù)應(yīng)用程序和用戶的總體單一安全策略對(duì)于消除在多個(gè)位置存儲(chǔ)敏感數(shù)據(jù)所帶來(lái)的潛在風(fēng)險(xiǎn)至關(guān)重要。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)