随着各种规模的企业继续将越来越多的业务转移到云平台上,了解最常见和最危险的云安全风险以及如何保持保护是至关重要的。
云计算服务提供的好处是显而易见的:它们是一种高效且负担得起的方式来扩大业务运营,并使企业的员工在任何地方都能保持生产力。但是,即使有这么多好处,许多企业并没有为应对云计算服务带来的风险做好准备。
由于企业的数据驻留在几十个云应用程序中,用户通过不受控制的端点和网络访问有价值的企业资源,因此安全环境现在比以往任何时候都更加复杂。
难怪最近的一项调查发现,只有27%的受访者表示对自己处理发布了云安全警报的数据具有信心,92%的人表示需要提高云安全技能。如果这些数据敲响了警钟,它们确实应该敲响。事实表明,大多数企业都容易受到云安全威胁。
虽然云计算带来了大量的风险,但以下总结了五个可能对企业构成最大威胁的领域。
配置错误可能导致数据泄漏
虽然云计算具有巨大的灵活性,但这也会创建复杂的系统,从而导致配置错误。这些都不是小事,它们是2020年网络入侵的主要原因,平均损失441万美元。
由于云服务部署的脱节特性,企业被迫管理具有自己的策略、功能和需求的拼凑系统。当新的安全漏洞出现时,企业通常会部署专门的产品来保护这些应用程序中的数据。但这实际上增加了企业的IT和安全团队更多的负担,因为他们现在需要同时处理多个安全产品。对于最自信的安全专业人士来说,这是一种难以做到的平衡,可能会给企业留下可视性差距,从而导致数据泄漏,并导致可避免的基础设施暴露。
现有的访问管理方法存在不足
云应用带来了大量的用户、终端和网络。为了确保业务操作安全地继续进行,企业需要一种方法来有效地管理所有这些身份。
其中一种方法是单点登录(SSO),它通过在应用程序提供正确的强化认证时授予用户对应用程序的访问权,从而帮助降低这种复杂性。但这是一种二进制解决方案,如果用户提供正确的密码或身份验证,就可以访问该解决方案。如果不考虑与访问相关的其他因素,例如用户行为或端点运行状况,单点登录(SSO)就无法为数据提供任何保护。这可能是一个问题,因为一旦用户进入的基础设施,他们的操作就不会受到监视。
类似地,虚拟专用网络(VPN)为内部资产提供了基本的保护,但缺乏任何额外的监控功能。此外,它们提供网络范围内的访问,这意味着如果一个帐户被破坏,威胁行为者可以很容易地横向移动并破坏受害者的数据。
数字时代的物理方法
企业习惯于部署独立的基于设备的安全工具来保护数据和监视异常活动。当所有用户实体都驻留在边界内时,这可以正常工作。但是现在已经在云中操作了,有了一组新的需求。
基于设备的点产品不是为云计算环境构建的。当企业的数据在各种云服务中,而您用户从任何地方连接时,这些传统工具就失去了曾经拥有的可见性和控制权。从本质上讲,它们也被部署为独立的工具,这意味着它们彼此之间不能很好地集成,创建了低效的工作流,可能会留下安全漏洞,甚至对于在公司网络中发生的活动也是如此。例如,用于发现数据的内部数据丢失预防(DLP)工具并不总是与安全Web网关(SWG)一起工作,以防止数据泄漏到互联网。
网络安全人才缺乏
除了已经部署的工具之外,企业面临的一大挑战是缺乏熟练的网络安全专业人员,特别是在与云计算相关的方面。根据2020年的一项调查,只有27%的企业对自己解决云安全警报的能力有信心,84%的企业表示,他们需要更多的员工来缩小差距。
独立工具会产生低效的安全操作。如果产品之间不能很好地相互配合,就需要额外的管理任务,这会给本已人手不足的企业带来额外的压力。这为人为错误提供了空间,很可能会对你留住人才的能力产生负面影响。
新兴现代威胁
企业现在所面临的威胁与一切都在公司范围内的时候有很大的不同。例如,互联网现在是用户使用的默认网络。这意味着员工可以很容易地使用未经批准的应用程序,无论是像谷歌Workspace这样的企业应用程序的个人版本,还是it部门没有批准的其他应用程序,来处理敏感的企业数据。
除了通过互联网泄露数据,新一代的恶意软件,如勒索软件。这些威胁很容易通过网络钓鱼传播,不仅可以通过电子邮件收件箱,还可以通过无数的云计算和移动应用程序传播,超出了传统安全工具的监控能力。
聚合能力,让自动化起主导作用
与其依赖安全专业人员的手工劳动,企业需要考虑一种统一的安全方法,其中数据和自动化起主导作用。当企业使用整合IT和安全操作的云交付的安全平台,而不是购买独立产品的基于边界的策略时,企业可以减轻安全团队的一些压力。
有了企业的集中视图,可以确保快速纠正错误配置。企业还可以实施自适应策略,这些策略超越了二进制的是-否决策,而是基于零信任原则向用户授予粒度访问权限。
统一的云交付平台对用户、终端、应用程序和数据具有丰富的遥测功能。这将为企业提供云计算和存储能力,确保减轻威胁并实现数据安全自动化。所有这些功能协同工作可以确保企业的安全团队准备好应对他们在云计算中将遇到的新风险和挑战。