gtxyzz

多云的风险在哪里?

gtxyzz 安全防护 2022-12-03 454浏览 0

多云将会蓬勃发展,但是它给企业带来了哪些潜在威胁?

冠状病毒疫情如今已经成为企业将业务迁移到云平台的重要催化剂,广泛实施的远程工作以前所未有的速度推动越来越多的企业实施数字化转型。随着集成和采用大量服务,许多企业正在结合公共云、私有云、混合云和内部部署解决方案的不同方法。这使得多云以这样或那样的形式成为企业日常运营中越来越重要的一部分。

多云的风险在哪里?

考虑到这一点,有人甚至预测2021年将是“多云的一年”。根据IDC公司的调查,随着许多企业永久性地实施远程工作或混合工作的方式,在多个云计算平台中迁移原有数据并存储新数据,多云将成为标准。多云策略带来了许多新机遇,这减缓了云计算供应商的锁定。

但是,随着新机遇的到来,也带来新的挑战,因为很多网络攻击者正在寻找远程工作人员在云平台中运行业务的漏洞。如果多云将在未来一年蓬勃发展,那么从安全角度来看,企业应该了解存在哪些潜在威胁以及如何应对网络攻击者?

网络犯罪分子可以在云端勒索

那么企业如何应对网络攻击者并保护数据安全?

很多企业正在结合多个公共云服务,并为不同的功能选择不同的云平台,以实现最佳的性价比和可扩展性。此外,许多企业正在突然过渡到云平台,部分原因是由于在冠状病毒蔓延期间适应远程工作的压力,同时还需要改善工作流程和效率。但是,这种方法带来了额外的安全要求,因为企业必须通过不同的云计算供应商来支持在多个云平台定位和保护数据。

最重要的是,企业必须应对远程工作带来的日益增加的风险。通过迁移到云平台,员工可以从不受信任的网络访问这些数据。因此,企业不仅处理位于多个云平台中的多个数据集,而且通过不安全的网络访问这些数据集,因此网络攻击者的攻击范围正在增加。网络攻击者的首要目标是试图窃取安全防护薄弱的凭据、不受保护的设备或不受信任的网络,并窃取具有价值的数据进行勒索。

疫情带来的一个明显趋势是针对网站的应用程序攻击激增。这些攻击正在寻找一些网站的弱点,无论是编码还是内部使用的过时组件,这可能造成巨大的损失,正如每年发生的大量数据泄露事件所表明的那样。在Akamai公司最近进行的关于多云主题的一次小组讨论中行业专家指出,在2020年疫情期间,针对应用程序的网络攻击增加了200%,在2020年1月,每天的网络攻击达到100万次,而在2020年9月,每天的网络攻击约为300万次。

保持警惕以及如何应对网络攻击者

很多企业正从使用多云中获益,多云使他们能够根据自己的需求采用不同的服务,并减少云计算提供商锁定。另一方面是其带来的复杂性,因为企业需要不同的技能集,并且会影响部署新应用程序的速度。不同的云计算提供商也意味着不同的安全措施以及相关的知识,以确保它们都处于同一级别,这并非易事,因此,需要进行其他编排来管理多种安全配置。

企业需要减少不必要的复杂性。因此,在多个云服务进行操作以尝试并实现总体云安全解决方案至关重要。到目前为止,这是保护不同云平台并确保存储在多云环境中的敏感数据得到更好保护的最佳实践。

与任何类型的安全性一样,企业需要采用单一的安全性策略。云计算的问题最终是围绕灵活性、开发人员和交付速度而进行的,这是敏捷劳动力的重要推动力。这对于在业务中构建附加功能是一个好消息。但是不利的一面是,使企业能够继续添加新功能的云服务可能会导致一些功能可能不那么安全。

不要冒险并采取零信任方法

当这与大多数用户现在从不受信任的网络访问这些云计算解决方案相结合时,风险就会增加。因此,在访问基于云计算和非云计算的应用程序时,有必要采用零信任的安全方法。这可以通过多种方式实现,但最有效、最高效、最简单的方法是通过基于云计算的身份识别代理(IAP)。使用代理方法,用户不仅可以根据自己的身份平台使用附加的多因素认证(MFA)进行身份验证,还可以检查授权。

身份识别代理(IAP)依赖于应用程序级别的访问控制,而不是防火墙规则。意味着配置的策略可以反映用户和应用程序的意图,而不仅仅是端口和IP。这是安全访问服务边缘(SASE)中的一项功能,该功能由Gartner公司创建,是一种将网络和安全点解决方案的功能合并为统一的全局云原生服务的机制。它使企业可以降低复杂性,并使IT员工可以消除网络和网络安全运营中的日常问题,从而从根本上减少了技术负担。

一旦建立了正确的安全架构,企业还必须不断地测试、探测和更新防御。对于网络攻击者来说,如果看到企业建立了充分的网络防御,将会放弃进行网络攻击。因此,通过有效地测试和审查基础设施,组织可以更好地了解网络攻击者正在使用的当前方法,并针对潜在的新威胁载体构建保护措施。如果企业将云计算安全作为首要业务重点,那么对网络攻击者的吸引力就会显著降低。

安全责任归根结底在于企业

随着企业希望变得更高效、更精简,多云将会越来越多地被采用。然而,就云计算采用和数字化转型而言,疫情是一个巨大的加速器。实际上,每个为业务成功做好准备的企业都有五年的数字化转型计划,随着疫情带来的整体变化,许多企业的数字化转型计划的时间被缩减到18个月。考虑到这一点,随着企业开始重新关注他们在发生疫情实施之前制定的计划,并以比以往更快的速度启动和加速计划,多云的发展将以不同的形式发展新产品。

网络的基本安全规则在云计算中仍然非常适用。只是因为当今所处的世界在很大程度上是虚拟的,并不意味着规则已经改变。企业仍然有责任对他们收集和存储的数据拥有所有权和责任。如果没有采取必要的保护措施而发生数据泄露事件,将会遭受巨额罚款和声誉损失。

无论是企业采用公共云或混合云,还是将这些云平台与内部部署解决方案相结合,都无关紧要。随着全球各地的企业加快实施数字化转型战略,制定保护应用程序和用户的总体单一安全策略对于消除在多个位置存储敏感数据所带来的潜在风险至关重要。

继续浏览有关 云安全 的文章
发表评论