本文来自千家网。
近年来,云计算被企业广泛采用,使其成为网络攻击者诱人的目标。本文将详细介绍需要了解的一些主要风险以及如何保持安全。
云计算并不新鲜:大部分企业已经欣然接受它,因为它具有明显的优势,包括可扩展性、可访问性和可靠性。但云平台提供商,即提供使用云计算所需的基础设施、服务和资源的组织,并不十分出色。这些平台仍然可能受到安全风险的影响,例如内部威胁、混乱的数据存储法规和有针对性的恶意软件攻击等。
那么,企业在使用云计算时面临哪些最显著的风险?其可以采取什么措施来减轻这些危害?
云计算的安全风险
向云平台的过渡,意味着恶意行为者将继续寻求渗透企业云防御的方法。以下是企业在尝试保护云上数据时面临的一些最大的安全风险。
1、恶意软件
通常,当企业实施云计算时,会错误地认为现在可以免受传统恶意软件攻击。不幸的是,情况并非总是如此。尽管云恶意软件的预期目标是云平台提供商,但终端用户仍然会受到影响。
例如,一种类型的云恶意软件攻击是超级劫持,其中网络犯罪分子将虚拟机(VM)管理程序交换为损坏的版本。这种转变是有害的,因为管理程序是虚拟机(物理计算机的数字版本)的基础,也是云计算的构建块之一。超级劫持会影响终端用户,因为它可能导致敏感数据被盗,包括身份详细信息和财务信息,同时还使网络犯罪分子能够利用终端用户的帐户分发更多恶意软件,并执行网络钓鱼诈骗。
2、网络运营可见性有限
当企业混合使用云平台和环境以及本地服务器时,该基础设施可能会变得复杂,并导致网络内的可见性有限。尽管复杂的网络可能导致运营效率低下和网络停机,从而导致超支,但主要的安全问题是无意中产生的网络“黑点”。该术语指的是云网络或基础设施中监控工具经常遗漏的区域,从而使这些部分处于开放状态并面临安全漏洞。
错误的网络管理等同于向所有潜在的黑客挥手欢迎,因为网络犯罪分子可以使用自动化工具扫描云应用、服务器和基础设施中的漏洞,从而导致安全漏洞。更糟糕的是,企业通常不会意识到由于网络黑暗而实时遭到破坏,从而导致大量数据丢失和补救成本。
3、合规问题
必须遵守的法规取决于所在的行业或提供的服务。关于云计算的两个最广泛、最相关的立法是欧盟通用数据保护条例(GDPR)和1996年健康保险流通与责任法案(HIPAA)。
当企业不遵守最小特权原则(PoLP)或同时遵循多项合规法规时,可能会出现与合规相关的问题,从而导致在如何保存信息方面出现重叠或模糊。违反合规法律可能会导致犯罪方面临巨额罚款和律师费。
4、数据丢失
尽管使用云计算的主要原因之一是保护数据和资产,但也不能避免数据丢失。
数据丢失的一个重要原因是数据备份和恢复不足。许多初创企业所有者和企业家对云过于信任,这意味着他们没有足够的计划和资源来进行数据恢复。如果没有定期备份和应急计划,在发生物理损坏、网络攻击或内部威胁时,数据可能会永久丢失。
5、数据泄露
令人惊讶的是,数据泄露的最大原因是人为错误。根据Verizon的《2023年数据泄露调查报告》,74%的数据泄露涉及人为因素,无论是有意还是无意。
此外,人类数据泄露的首要原因是凭证薄弱或被盗。GoodFirms对IT专家和网络安全人员进行的一项调查发现,30%的受访者因凭证薄弱而经历过数据泄露,36%的人将密码写在纸上,53%的人将密码与同事、家人和朋友分享。所有这些做法都是导致违规的原因。
因此,当一些IT专业人员甚至不遵守自己的网络安全协议时,非IT员工不能承担数据泄露的所有责任。
6、账户劫持
这其实并不是什么新闻了,但是,如果用户写下其云帐户密码或与他人共享,其云帐户被劫持的可能性就会增加。由于这种疏忽,黑客可以访问员工的电子邮件,并从那里轻松访问整个云帐户。
帐户劫持对网络犯罪分子尤其有吸引力,因为33%的企业文件夹对所有人开放,而且当与网络可见性弱点和选择不当的密码混合在一起时,帐户劫持变得更加容易。因此,网络犯罪分子可以轻松劫持帐户,甚至在入门级员工账户上也能找到有价值的数据。
7、内部威胁
真正的威胁其实是:内部威胁。这些人可能是现任或前任员工、行为鲁莽或疏忽的员工,或者是赢得了天真的员工信任的威胁行为者。
Proofpoint的《2022年内部威胁成本全球报告》发现,26%的内部威胁都是内部犯罪分子所为,而且事件数量在短短两年内增加了44%,令人震惊。这一增长可能是由于远程工作人员、自带设备(BYOD)政策或就业前景受到疫情影响的前员工的增加。
因此,虽然云计算面临着各种威胁的风险,有些是偶然的,有些不是,但一切都还没有结束,因为企业仍然可以遵循一些最佳实践,使云计算尽可能安全。
云的安全性如何?
与更传统的方法相比,例如将数据存储在计算机上,在云中存储数据通常是更安全的选择。由于数据保存在云端,企业数据不再局限于单个设备,从而使勒索软件等攻击变得无效。此外,云数据只能通过数字密钥访问,全天候监控,并通过云平台提供商进行端到端加密。
然而,云平台并非坚不可摧。恶意行为者可能会使用社会工程方案来绕过数据加密预防措施来获取登录凭据。员工也可能会犯人为错误,例如有人在不使用云帐户时忘记注销,从而允许黑客通过其设备渗透系统。
由于超过60%的企业数据存储在云端,这些平台成为网络犯罪分子的巨大目标,这意味着云安全是一个持续的挑战。
如何最大限度地降低云计算的风险?
理想情况下,网络安全专家可以推荐针对所有云计算风险的一站式软件。但是,这个解决方案现在并不存在,而且很可能永远不会存在。
那么,企业可以采取哪些措施来降低云计算的安全风险呢?以下是一些解决方案:
●多重身份验证(MFA):根据Microsoft的说法,这种要求密码和指纹或面部扫描的相对简单的解决方案可以阻止超过99.9%的帐户泄露。
●网络分段:这种做法减少了许多企业遵循的全访问方法。为每个网段启用严格的规则意味着只允许特定的操作,并且选定数量的批准用户将被授予访问权限。
●虚拟专用网络(VPN):VPN隐藏用户的IP地址,并创建加密其在线流量的安全隧道。其使用应该是办公室内的标准做法,并且远程员工在使用云帐户和访问工作文件和数据时可以随时使用它们。
●云审计:此评估不仅可以确定云的计算性能,还可以检查有关身份和访问管理、数据备份和恢复以及供应商管理的既定控制和最佳实践。审计可以扫描潜在的未经授权的访问,并确保每个人都遵守合规规则。
如果把云计算比作开车,那么遵守速度限制、系好安全带并安全驾驶——所有这些都可以降低发生事故的风险。但是,没有什么可以消除事故仍然可能发生的可能性。同样的道理也适用于商业领袖和云计算。我们应该了解云计算的主要风险,并建立安全协议和最佳实践来保护业务、数据和员工,并降低发生安全事件的风险。这并不能保护所有情况,但至少不会成为一个鲁莽的驾驶员。