由于当今企业的软件业务占比很大,因此确保 IT 运营安全对于确保企业的长期成功至关重要。云安全团队的规模会根据业务运营范围而有所不同,但企业仍要注意保护硬件,同时保护软件和数据免受 DDoS、黑客攻击、网络钓鱼等网络攻击。
本文将深入探讨云安全团队的人员配置、其角色和规模、云安全团队与云服务提供商之间的关系,以及确保运营云安全的 7 个关键特性。
所有网络安全活动的主要目标是限制风险并减少系统、数据和服务器的潜在暴露面。云安全的另一个方面是信息安全,旨在确保数据的完整性、机密性和按需可用性,同时加强其安全存储和处理。
无论企业的规模如何,都必须遵循云安全最佳实践以确保处于安全状态,因为网络安全威胁不断演变,黑客不断引入新的高级持续威胁或 APT攻击。
据Gartner 统计,仅2019年全球网络安全支出便高达1250亿美元。这个统计仍然不够全面,因为根据 Gartner 的报告,勒索软件或恶意软件攻击在世界上每20秒就会发生一次。全球200万个未填补的网络安全工程师职位空缺表明,企业对实施云安全的的需求非常强烈。
1、在云系统上构建安全性的目标
虽然大部分人认为只有大型企业才会成为黑客的目标,但实际上没有任何一个公司是真正安全的,除非他们足够重视自己在互联网和云中的安全性。许多名人隐私被盗用和发布,因为名人没有太重视他们的云安全。较小的初创公司和个人都容易成为网络钓鱼攻击的目标或僵尸网络的一部分。
因此,每家公司都需要一个云安全团队来保护其数据并确保其不会落入坏人之手。PII 或个人身份信息包括所有医疗、财务、公司和政府记录,并且允许未经授权访问这些信息可能会极大地损害任何组织——从声誉损失和数据删除到资金被盗或数据盗窃导致恶意冒充和欺诈。
因此,一个优秀的云安全团队是每个业务规划长期成功的必备条件。
技术娴熟的云安全 IT 团队可确保企业避免未经授权的数据泄露、恶意软件和勒索软件攻击、身份盗用和欺诈,从而大大降低企业的运营风险。拥有完善的安全政策和高效的事件响应计划的企业能够更好地及早发现网络攻击并提前拦截。
2、云安全威胁的类型
以下是最普遍的云安全威胁和入侵类型:
- 恶意软件——将有害组件伪装成合法文件的恶意软件。包括各种病毒、间谍软件、木马、蠕虫等。
- 勒索软件——一种恶意软件类型,通过将受害者的系统文件锁定在加密状态下并要求付款以解锁它们来运行
- 社会工程——利用社会关系来获得受害者的信任并迫使其提供对机密信息的访问权限
- 网络钓鱼——一种发送类似可信信息的电子邮件的技术,但其中含有恶意软件感染个人电脑的链接,并会试图窃取信用卡信息或银行账户登录信息。
抛开在线网络犯罪威胁不谈,还有多种物理安全风险因素,即所谓的威胁向量(黑客访问受保护系统的手段或途径)。威胁向量有多种类型,最常见的是:
- U盘、微型 SD 卡和其他便携式数据存储设备
- 来源不明的浏览器扩展
- 受感染的网站
- 未使用的社交媒体帐户
- 恶意广告
3、云安全组件
传统上,企业试图将精力集中在仅保护关键任务的基础设施组件上,但事实证明这几乎没有实际价值。相反,如果公司实施包括以下组件的整体安全方法,则情况会更好:
1)应用程序安全性——在应用程序开发生命周期中将所有安全检查移至左侧,以确保恶意代码无法强制应用程序滥用某些敏感数据。
2)信息安全——无论数据是否被存储或积极使用,或者如何传输或格式化,实施数据保护实践和政策都有效。
3)操作安全(DevSecOps)——实施严格的数据安全工作流程,以确保对关键业务流程进行严格控制并定义提供访问权限的协议。它还与信息安全和应用程序安全交织在一起,因为DevOps涵盖了 IT 运营的所有方面。
4)网络安全——通过专业的应用和专家云安全IT服务,实施无懈可击的网络安全策略,确保及时发现、响应和防范各种威胁。
5)业务连续性或灾难恢复计划——设计、实施和测试场景以便在灾难期间或之后快速恢复或维护关键业务系统功能。
6)员工教育——网络安全预防程序和工作流程的持续培训和定期检查;全面禁止自带设备的做法。
4、云安全的 7 个关键特性
下面我们列出了云安全团队运营的 7 个关键功能。
1)深入了解软件开发和代码。在团队中拥有一个具有丰富编程经验的人是至关重要的。这样,即使企业将软件开发外包给信誉良好的专业软件工程团队,其安全团队也将能够控制他们交付的代码的质量和安全性。
2)威胁识别——当软件工程师在该领域工作了一段时间后,就可以在潜在的安全威胁带来灾难性后果之前识别它们,进行主动消除并最大限度地减少潜在的攻击暴露面。
3)入侵检测——能够快速检测入侵并通过快速启用对策来阻止它们或限制其破坏潜力至关重要。
4)事件恢复——一旦事件发生,尽快恢复正常的系统操作十分重要,因此企业的云安全团队应该有自动化的备份和恢复程序。
5)薄弱环节审核和删除——每条环节的强度取决于其最薄弱的环节。企业的云安全团队应定期执行系统安全审计,识别潜在安全威胁并为其部署解决方案。
6)大数据分析——服务器日志是云安全中有用数据的金矿,但手动实时处理原始日志是一项不可能完成的任务。企业应该能够使用大数据分析专业知识来设计和管理一个系统,该系统能够捕获IT基础架构产生的大量数据,识别正常的操作模式,并针对模式违规提供及时的智能警报。
同样的系统还将通过节省云计算资源来帮助企业最大限度地减少运营费用,因此从多方面来看,这将是一项有价值的投资。
7)沟通与协作——无论他们的硬技能水平如何,企业的云安全 IT 团队成员都必须能够以引发协作的方式将他们的请求和建议传达给其他团队成员。否则,他们将无法强调某些艰难决定的必要性,这可能会导致未来发生灾难。
5、云安全团队结构、规模和角色
无论规模大小,任何网络安全团队都必须有几个关键角色。显然,较小的公司不能雇佣全面的云安全 IT 团队。如果是一家相对较小的企业,一名内部或外包的云安全专家就足以胜任下列所有角色:
1)首席信息安全官——负责分析当前和未来的云安全需求、设计公司安全战略和路线图、监督云安全 IT 团队的运营并在整个网络中实施所需变更。
2)云安全架构师——团队负责人,负责设计和实施安全工作流程、事件响应场景、指南和策略。由于该职位需要技术背景和对业务流程的理解,因此这是确保云安全流程与总体业务增长战略保持一致的关键角色。
3)安全工程师——负责处理日常安全操作和监控 IT 基础架构性能的人员。
4)安全审计员或渗透测试员——这是一个非常重要的角色,可以持续优化企业的网络安全例程,因为该专业人员试图像真正的黑客一样绕过企业的防御,从而检测可能的漏洞,使团队可以做出反应并主动删除它们。
关于云安全团队的结构和规模,根据工作范围而有所不同,因此可以有多个分析师、工程师和架构师,如果团队超过 4 个基本人员,则需要专门的项目经理和团队负责人。自然,要找到顶尖的专业人员来快速填补所有角色可能性很低,许多企业需要立即处理他们的安全问题。
因此,许多公司将其云安全操作外包给熟练的专业人员、云服务提供商或部署基于人工智能的分析系统。
6、在网络安全中应用人工智能
正如上文简要解释的,使用人工智能算法或机器学习模型允许云安全专业人员构建和过滤原始服务器日志,以跟踪应该遵循正常模式的关键操作参数。
如果发生某种模式干扰,ML 模型会立即检测到它,检查各种参数以确定这是否是入侵,还会向轮班的安全工程师发送智能警报并部署最适当的对策——这一切都会发生在几秒钟内。它会全天候工作,并会随着时间的推移不断改进,这有助于节省云计算资源并防止网络安全威胁。
因为模型本身无法编写场景,所以它只能快速检查各种标志,以确定是由于用户涌入导致的意外工作负载峰值,还是 DDoS 攻击的开始,或执行任何其他所需的检查。然而,要监控的标志和响应场景本身必须由工作人员提供——人工智能模型并不会取代技术团队。
总而言之,企业可以选择任何一种方式来处理其云安全需求。可以尝试聘请内部人才,也可以将此任务外包给值得信赖的 DevSecOps 提供商,以增强企业的 IT 运营能力。
关键的一点是,上述措施应该尽早完成,否则,可能会因网络犯罪攻击而产生损失,也会需要更多花费来从破坏中恢复。