日前,企业云的采用率以前所未有的速度持续上升,这是因为越来越多的企业意识到云服务能带来许多的好处。然而,不可忽视的是,企业云爆炸式增长却引起的大量的、新的网络威胁。最常见的两种威胁:恶意软件和勒索软件。不幸的是,由于云的相互关联,现在有可能比以往任何时候都更有可能破坏更多的数据。
尽管如此,更令人担忧的是,云计算服务供应商并没有针对云中的恶意软件提供专门的防范云端恶意软件。虽然Office 365、G Suite和Azure都有能力识别常见的“已知”恶意软件,但在抵御“零日”攻击的时候,大多数都是短时间的。今天,即使是在业界领先的供应商中,也缺乏主动的云恶意软件解决方案。正因为如此,大多数企业无法有效地保护他们的整个云应用程序组合。
从本质上来讲,最大的威胁并不是来自“已知”的恶意软件,而是源自未知的、零日攻击。这些攻击可能需要数周甚至数月才能发现。一旦恶意软件攻击,由于大量的数据渗透,他们往往会对目标造成毁灭性的影响。到那时,由于大量的数据过滤,他们已经对目标产生了毁灭性的影响。一旦高级的恶意软件进入了云应用程序,通常很少有能够控制和消除它的方法。而且,只需要一个受感染的端点就可以通过云来传播恶意软件,这就使得对它的防御变得极其困难。
在出现专门的防御恶意软件的解决方案之前,企业应该采取主动的方法来保护敏感的、基于云的数据。以下五个方面是最为重要的考虑因素:
解决零日威胁
随着恶意软件变得越来越复杂和隐秘,有效的零日保护可以帮助企业在未来的几步中保持领先。这些工具可以使用静态分析来对付高级威胁,基于与任何给定文件相关联的数百个不同特征的风险决策,然后他们就可以根据他们的行为识别出威胁。
扫描数据流到端点
大多数云平台都没有配备高级的威胁保护,这意味着保护第三方安全的解决方案是必不可少的。然而,并不是所有的解决方案都是相同的,所以建议企业将端点保护放在最高标准之上。
最好的解决方案将会捕获大多数恶意软件到终端,包括台式机和笔记本电脑。考虑到大型企业拥有数百个云应用程序,解决方案需要在所有应用程序中工作,而不是仅在一个或两个应用程序上工作。
专用BYOD保护
虽然专用的端点安全解决方案可以有效地保护托管设备,但未受管理的BYOD资产通常是不受保护。为了解决这一问题,企业需要一种从非托管端点安全上传和下载文件的方法。这将提供无摩擦的用户体验,同时确保公司数据安全并符合法规要求。
防止恶意软件扩散
如果一个网络被感染,阻止恶意软件的蔓延是至关重要的,以便保持尽可能多的数据的完整性。
先进的威胁保护技术可以帮助企业在遇到云应用程序之前检测和拦截已知和未知的恶意软件。这无形之中增加了一个重要的保护层,可以显著地减缓甚至阻止恶意攻击的发生。
重新思考企业应用程序安全性
与未经授权或未知的网页服务不同,诸如G Suite和Office365这样的企业生产力应用程序是为了功能和安全而构建的。因此,大多数人都会放心大胆在上面下载公司文件或附件。
然而,恶意攻击的群体很容易利用这种信任,因为这些应用程序与其他在线服务一样,存在许多相同的缺陷,并且具备有限的安全保护。在许多情况下,他们很有可能会像其他应用一样,托管恶意软件。
此时,提高警惕性可以发挥十分重要的作用。激励员工标记任何可疑的内容,并采用常识方法下载其他应用程序所需的文件。
企业云解决方案的兴起极大地促进了企业的发展,但也带来了新的安全问题,这些问题还在继续发展。如果在云应用中自由支配,那么零日恶意软件攻击就会产生毁灭性的影响。因此,企业需要结合现有的先进的工具,以确保他们拥有一个有效的防线,能够抵御恶意软件所带来的威胁。
关联阅读:
Gartner:2020年,云计算安全服务市场将达到近90亿美元
【中国IDC圈编译原创,转载请注明出处】