云计算服务提供的好处是显而易见的:它们是一种高效且负担得起的方式来扩大业务运营,并使企业的员工在任何地方都能保持生产力。但是,即使有这么多好处,许多企业并没有为应对云计算服务带来的风险做好准备。

由于企业的数据驻留在几十个云应用程序中,用户通过不受控制的端点和网络访问有价值的企业资源,因此安全环境现在比以往任何时候都更加复杂。

难怪最近的一项调查发现,只有27%的受访者表示对自己处理发布了云安全警报的数据具有信心,92%的受访者表示需要提高云安全技能。如果这些数据敲响了警钟,它们确实应该敲响。事实表明,大多数企业都容易受到云安全威胁。

虽然云计算带来了大量的风险,但以下总结了五个可能对企业构成最大威胁的领域。

1.配置错误可能导致数据泄漏

虽然云计算具有巨大的灵活性,但这也会创建复杂的系统,从而导致配置错误。这些都不是小事,它们是2020年网络攻击事件的主要原因,导致平均损失441万美元。

由于云服务部署的脱节特性,企业被迫管理具有自己的策略、功能和需求的拼凑系统。当新的安全漏洞出现时,企业通常会部署专门的产品来保护这些应用程序中的数据。但这实际上增加了企业的IT和安全团队更多的负担,因为他们现在需要同时处理多个安全产品。对于最自信的安全专业人士来说,这是一种难以做到的平衡,可能会给企业留下可视性差距,从而导致数据泄漏,并导致可避免的基础设施暴露。

2.现有的访问管理方法存在不足

云应用带来了大量的用户、终端和网络。为了确保业务操作安全地继续进行,企业需要一种方法来有效地管理所有这些身份。

其中一种方法是单点登录(SSO),它通过在应用程序提供正确的强化认证时授予用户对应用程序的访问权,从而帮助降低这种复杂性。但这是一种二进制解决方案,如果用户提供正确的密码或身份验证,就可以访问该解决方案。如果不考虑与访问相关的其他因素,例如用户行为或端点运行状况,单点登录(SSO)就无法为数据提供任何保护。这可能是一个问题,因为一旦用户进入的基础设施,他们的操作就不会受到监视。

类似地,虚拟专用网络(VPN)为内部资产提供了基本的保护,但缺乏任何额外的监控功能。此外,它们提供网络范围内的访问,这意味着如果一个帐户被破坏,威胁行为者可以很容易地横向移动并破坏受害者的数据。

3.数字时代的物理方法

企业习惯于部署独立的基于设备的安全工具来保护数据和监视异常活动。当所有用户实体都驻留在边界之内时,这可以正常工作。但是现在已经在云中操作了,有了一组新的需求。

基于设备的点产品不是为云计算环境构建的。当企业的数据在各种云服务中,而您用户从任何地方连接时,这些传统工具就失去了曾经拥有的可见性和控制权。从本质上讲,它们也被部署为独立的工具,这意味着它们彼此之间不能很好地集成,创建了低效的工作流,可能会留下安全漏洞,甚至对于在企业网络中发生的活动也是如此。例如,用于发现数据的内部数据丢失预防(DLP)工具并不总是与安全Web网关(SWG)一起工作,以防止数据泄漏到互联网。

4.网络安全人才缺乏

除了已经部署的工具之外,企业面临的一大挑战是缺乏熟练的网络安全专业人员,特别是在与云计算相关的方面。根据2020年进行的一项调查,只有27%的企业对自己解决云安全警报的能力有信心,84%的企业表示,他们需要更多的员工来缩小差距。

独立工具会产生低效的安全操作。如果产品之间不能很好地相互配合,就需要额外的管理任务,这会给本已人手不足的企业带来额外的压力。这为人为错误提供了空间,很可能会对企业留住人才的能力产生负面影响。

5.新兴现代威胁

企业现在所面临的威胁与一切都在公司范围内的时候有很大的不同。例如,互联网现在是用户使用的默认网络。这意味着员工可以很容易地使用未经批准的应用程序,无论是像谷歌Workspace这样的企业应用程序的个人版本,还是it部门没有批准的其他应用程序,来处理敏感的企业数据。

除了通过互联网泄露数据,新一代的恶意软件,如勒索软件。这些威胁很容易通过网络钓鱼传播,不仅可以通过电子邮件收件箱传播,还可以通过大量的云计算和移动应用程序传播,这超出了传统安全工具的监控能力。

聚合能力,让自动化起主导作用

与其依赖安全专业人员的人工劳动,企业需要考虑一种统一的安全方法,其中数据和自动化起主导作用。当企业使用整合IT和安全操作的云交付的安全平台,而不是购买独立产品的基于边界的策略时,企业可以减轻安全团队的一些压力。

有了企业的集中视图,可以确保快速纠正错误配置。企业还可以实施自适应策略,这些策略超越了二进制的“是-否”决策,而是基于零信任原则向用户授予粒度访问权限。

统一的云交付平台对用户、终端、应用程序和数据具有丰富的遥测功能。这将为企业提供云计算和存储能力,确保减轻威胁并实现数据安全自动化。所有这些功能协同工作可以确保企业的安全团队准备好应对他们在云计算中将遇到的新风险和挑战。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2022-11-11 12:01:00
云资讯 阿里云大数据平台ODPS入选2022年世界互联网领先科技成果
11月9日,2022年世界互联网领先科技成果发布活动在世界互联网大会乌镇峰会期间举办,评选出具有国际代表性的年度领先科技成果,由阿里云自主研发的大数据智能计算平台ODPS入 <详情>
2022-11-07 09:24:00
云资讯 阿里云数据库走向“四化”:深度融合自研软硬件体系,All in Serverless
11月3日,在2022云栖大会上,阿里云宣布PolarDB、AnalyticDB(简称ADB)、RDS、Lindorm等核心数据库产品已与自研CPU、CIPU、飞天操作系统进行深度融合创新,并全面Serverless <详情>
2022-10-31 09:27:16
边缘计算 同时采用边缘和云的四个理由
企业将计算资源转移到云上,将相关成本从资本费用模式转换为运营费用。在云上运营的企业不需要购买存储和计算资源,而且可以轻松地扩大和缩小规模。 <详情>
2022-10-13 10:26:34
市场情报 云计算提速人工智能辅助药物发现(AIDD),药物研发全面步入“AI时代”
成熟的云计算技术也恰到其处为AIDD提供必需的数字化基础设施和能力,让药企得以迅速突破存储、算力、机器学习模型等数字化瓶颈 <详情>
2022-10-11 13:38:11
云资讯 如何将数据分析带到云端
数据,更具体地说是对数据的分析,是这一转变的基础。金融服务公司是最早意识到,更快地获取更深入、更丰富的见解,可以使其比同行具有显著竞争优势的企业之一,尤其是在高 <详情>