对于云计算中的数据,最主要的风险通常在于外部攻击者可利用的漏洞,但安全团队认为来自其内部企业的威胁同样可怕。
提起内部人员威胁这个关键词,可能大家都会想起斯诺登事件,即内部人员公开数据给媒体而引起广泛关注。现实情况是,类似于斯诺登事件还只是冰山一角,内部威胁可能是因为粗心的员工或者恶意内部人员试图谋取个人利益。在过去一年中虽然只有17%的安全专业人士知道其企业内的内部人员威胁,但Skyhigh最新云部署和风险报告的数据显示,85%的企业存在异常活动可能意味着内部威胁。
云计算极大地扩展了企业的内部威胁的范围,云计算应用程序的数量之多(超过8000)以及不成熟的审计和管理控制,导致企业对这些应用程序缺乏可视性和管理。
下面让我们来看看云计算内部威胁的一些可怕情况:
1、销售人员跳槽
在最常见的内部威胁情况中,销售代表离开公司,带着销售线索去竞争对手公司。在各行各业,这种情况都很普遍,特别是在竞争激烈的市场。并且,窃取销售线索很难被发现。
与物理地窃取信息相比,云计算服务让这种事情更加无法察觉。销售团队提供了大量销售线索以供员工访问,而且员工只需轻松点击按钮即可获取。在允许数千名销售人员登录的企业,面临的挑战是在日常活动中发现异常情况。
2、当管理员成为内部威胁
企业各级员工都依赖于云服务来完成他们的工作,包括C级管理人员。然而,特权用户有着独特的权力:对存储在云服务中的数据的管理访问权限。
有些大型科技公司担心内部管理员对CRM软件的操作权限。这些管理员负责管理用户的权限和安全政策。与此同时,他们可以访问云服务中的业务数据,这可能构成安全风险。又如:云计算存储服务的管理员可以访问仅高管可查看的财务预测,以及机密信息。
3、来自内部的危险
内部人员威胁通常指的是企业员工,但云服务提供商的员工也可能从内部渗出数据。例如,云服务由人力资源部内部使用,云服务提供商的员工而言访问该服务中托管的机密企业数据。根据用户协议,云服务提供商可能甚至不需要为丢失数据负责。这种情况说明企业云使用必须包含一定水平的安全控制,来同时抵御外部和内部威胁。
4、数据与第三方分享
云服务可实现全球协作,但这也意味着数据可能传输到不应该出现的地方。例如,某公司的开发人员外包自己的工作给中国同行,他付给中国工人钱来完成他的工作,并保持自己的利润率。先不谈合法性,这种创造性的做法让其雇主可能面临安全风险,因为企业数据被与第三方公开共享。
5、黑幕服务
违反企业云计算使用政策构成另一种内部威胁类型,这可能包括不正当使用Facebook到非法文件共享。在更糟糕的情况中,员工上传数据到开发网站,例如CodeHaus,该网站在其用户协议条款中确定了上传知识产权的所有权。发送数据到这些服务可能会产生法律后果,如果敏感知识产权信息被泄露,甚至可能会伤害到企业。
6、好心办坏事
并不是所有内部威胁都来自于恶意肇事者。企业中丰富的消费级应用程序让员工可能无意地泄露数据。在某个金融服务机构的倒霉的员工意外上传敏感数据到Facebook,这绝对要比在社交媒体“过度分享”更严重 。
原文链接:http://security.zdnet.com.cn/security_zone/2015/0202/3045599.shtml