多云將會蓬勃發展,但是它給企業帶來了哪些潛在威脅?
冠狀病毒疫情如今已經成為企業將業務遷移到云平臺的重要催化劑,廣泛實施的遠程工作以前所未有的速度推動越來越多的企業實施數字化轉型。隨著集成和采用大量服務,許多企業正在結合公共云、私有云、混合云和內部部署解決方案的不同方法。這使得多云以這樣或那樣的形式成為企業日常運營中越來越重要的一部分。
考慮到這一點,有人甚至預測2021年將是“多云的一年”。根據IDC公司的調查,隨著許多企業永久性地實施遠程工作或混合工作的方式,在多個云計算平臺中遷移原有數據并存儲新數據,多云將成為標準。多云策略帶來了許多新機遇,這減緩了云計算供應商的鎖定。
但是,隨著新機遇的到來,也帶來新的挑戰,因為很多網絡攻擊者正在尋找遠程工作人員在云平臺中運行業務的漏洞。如果多云將在未來一年蓬勃發展,那么從安全角度來看,企業應該了解存在哪些潛在威脅以及如何應對網絡攻擊者?
網絡犯罪分子可以在云端勒索
那么企業如何應對網絡攻擊者并保護數據安全?
很多企業正在結合多個公共云服務,并為不同的功能選擇不同的云平臺,以實現最佳的性價比和可擴展性。此外,許多企業正在突然過渡到云平臺,部分原因是由于在冠狀病毒蔓延期間適應遠程工作的壓力,同時還需要改善工作流程和效率。但是,這種方法帶來了額外的安全要求,因為企業必須通過不同的云計算供應商來支持在多個云平臺定位和保護數據。
最重要的是,企業必須應對遠程工作帶來的日益增加的風險。通過遷移到云平臺,員工可以從不受信任的網絡訪問這些數據。因此,企業不僅處理位于多個云平臺中的多個數據集,而且通過不安全的網絡訪問這些數據集,因此網絡攻擊者的攻擊范圍正在增加。網絡攻擊者的首要目標是試圖竊取安全防護薄弱的憑據、不受保護的設備或不受信任的網絡,并竊取具有價值的數據進行勒索。
疫情帶來的一個明顯趨勢是針對網站的應用程序攻擊激增。這些攻擊正在尋找一些網站的弱點,無論是編碼還是內部使用的過時組件,這可能造成巨大的損失,正如每年發生的大量數據泄露事件所表明的那樣。在Akamai公司最近進行的關于多云主題的一次小組討論中行業專家指出,在2020年疫情期間,針對應用程序的網絡攻擊增加了200%,在2020年1月,每天的網絡攻擊達到100萬次,而在2020年9月,每天的網絡攻擊約為300萬次。
保持警惕以及如何應對網絡攻擊者
很多企業正從使用多云中獲益,多云使他們能夠根據自己的需求采用不同的服務,并減少云計算提供商鎖定。另一方面是其帶來的復雜性,因為企業需要不同的技能集,并且會影響部署新應用程序的速度。不同的云計算提供商也意味著不同的安全措施以及相關的知識,以確保它們都處于同一級別,這并非易事,因此,需要進行其他編排來管理多種安全配置。
企業需要減少不必要的復雜性。因此,在多個云服務進行操作以嘗試并實現總體云安全解決方案至關重要。到目前為止,這是保護不同云平臺并確保存儲在多云環境中的敏感數據得到更好保護的最佳實踐。
與任何類型的安全性一樣,企業需要采用單一的安全性策略。云計算的問題最終是圍繞靈活性、開發人員和交付速度而進行的,這是敏捷勞動力的重要推動力。這對于在業務中構建附加功能是一個好消息。但是不利的一面是,使企業能夠繼續添加新功能的云服務可能會導致一些功能可能不那么安全。
不要冒險并采取零信任方法
當這與大多數用戶現在從不受信任的網絡訪問這些云計算解決方案相結合時,風險就會增加。因此,在訪問基于云計算和非云計算的應用程序時,有必要采用零信任的安全方法。這可以通過多種方式實現,但最有效、最高效、最簡單的方法是通過基于云計算的身份識別代理(IAP)。使用代理方法,用戶不僅可以根據自己的身份平臺使用附加的多因素認證(MFA)進行身份驗證,還可以檢查授權。
身份識別代理(IAP)依賴于應用程序級別的訪問控制,而不是防火墻規則。意味著配置的策略可以反映用戶和應用程序的意圖,而不僅僅是端口和IP。這是安全訪問服務邊緣(SASE)中的一項功能,該功能由Gartner公司創建,是一種將網絡和安全點解決方案的功能合并為統一的全局云原生服務的機制。它使企業可以降低復雜性,并使IT員工可以消除網絡和網絡安全運營中的日常問題,從而從根本上減少了技術負擔。
一旦建立了正確的安全架構,企業還必須不斷地測試、探測和更新防御。對于網絡攻擊者來說,如果看到企業建立了充分的網絡防御,將會放棄進行網絡攻擊。因此,通過有效地測試和審查基礎設施,組織可以更好地了解網絡攻擊者正在使用的當前方法,并針對潛在的新威脅載體構建保護措施。如果企業將云計算安全作為首要業務重點,那么對網絡攻擊者的吸引力就會顯著降低。
安全責任歸根結底在于企業
隨著企業希望變得更高效、更精簡,多云將會越來越多地被采用。然而,就云計算采用和數字化轉型而言,疫情是一個巨大的加速器。實際上,每個為業務成功做好準備的企業都有五年的數字化轉型計劃,隨著疫情帶來的整體變化,許多企業的數字化轉型計劃的時間被縮減到18個月??紤]到這一點,隨著企業開始重新關注他們在發生疫情實施之前制定的計劃,并以比以往更快的速度啟動和加速計劃,多云的發展將以不同的形式發展新產品。
網絡的基本安全規則在云計算中仍然非常適用。只是因為當今所處的世界在很大程度上是虛擬的,并不意味著規則已經改變。企業仍然有責任對他們收集和存儲的數據擁有所有權和責任。如果沒有采取必要的保護措施而發生數據泄露事件,將會遭受巨額罰款和聲譽損失。
無論是企業采用公共云或混合云,還是將這些云平臺與內部部署解決方案相結合,都無關緊要。隨著全球各地的企業加快實施數字化轉型戰略,制定保護應用程序和用戶的總體單一安全策略對于消除在多個位置存儲敏感數據所帶來的潛在風險至關重要。
責編AJX
-
數據
+關注
關注
8文章
7002瀏覽量
88943 -
云計算
+關注
關注
39文章
7774瀏覽量
137355 -
網絡攻擊
+關注
關注
0文章
331瀏覽量
23444
發布評論請先 登錄
相關推薦
評論