多云將會(huì)蓬勃發(fā)展，但是它給企業(yè)帶來了哪些潛在威脅？

冠狀病毒疫情如今已經(jīng)成為企業(yè)將業(yè)務(wù)遷移到云平臺(tái)的重要催化劑，廣泛實(shí)施的遠(yuǎn)程工作以前所未有的速度推動(dòng)越來越多的企業(yè)實(shí)施數(shù)字化轉(zhuǎn)型。隨著集成和采用大量服務(wù)，許多企業(yè)正在結(jié)合公共云、私有云、混合云和內(nèi)部部署解決方案的不同方法。這使得多云以這樣或那樣的形式成為企業(yè)日常運(yùn)營中越來越重要的一部分。

考慮到這一點(diǎn)，有人甚至預(yù)測2021年將是“多云的一年”。根據(jù)IDC公司的調(diào)查，隨著許多企業(yè)永久性地實(shí)施遠(yuǎn)程工作或混合工作的方式，在多個(gè)云計(jì)算平臺(tái)中遷移原有數(shù)據(jù)并存儲(chǔ)新數(shù)據(jù)，多云將成為標(biāo)準(zhǔn)。多云策略帶來了許多新機(jī)遇，這減緩了云計(jì)算供應(yīng)商的鎖定。

但是，隨著新機(jī)遇的到來，也帶來新的挑戰(zhàn)，因?yàn)楹芏嗑W(wǎng)絡(luò)攻擊者正在尋找遠(yuǎn)程工作人員在云平臺(tái)中運(yùn)行業(yè)務(wù)的漏洞。如果多云將在未來一年蓬勃發(fā)展，那么從安全角度來看，企業(yè)應(yīng)該了解存在哪些潛在威脅以及如何應(yīng)對網(wǎng)絡(luò)攻擊者？

網(wǎng)絡(luò)犯罪分子可以在云端勒索

那么企業(yè)如何應(yīng)對網(wǎng)絡(luò)攻擊者并保護(hù)數(shù)據(jù)安全？

很多企業(yè)正在結(jié)合多個(gè)公共云服務(wù)，并為不同的功能選擇不同的云平臺(tái)，以實(shí)現(xiàn)最佳的性價(jià)比和可擴(kuò)展性。此外，許多企業(yè)正在突然過渡到云平臺(tái)，部分原因是由于在冠狀病毒蔓延期間適應(yīng)遠(yuǎn)程工作的壓力，同時(shí)還需要改善工作流程和效率。但是，這種方法帶來了額外的安全要求，因?yàn)槠髽I(yè)必須通過不同的云計(jì)算供應(yīng)商來支持在多個(gè)云平臺(tái)定位和保護(hù)數(shù)據(jù)。

最重要的是，企業(yè)必須應(yīng)對遠(yuǎn)程工作帶來的日益增加的風(fēng)險(xiǎn)。通過遷移到云平臺(tái)，員工可以從不受信任的網(wǎng)絡(luò)訪問這些數(shù)據(jù)。因此，企業(yè)不僅處理位于多個(gè)云平臺(tái)中的多個(gè)數(shù)據(jù)集，而且通過不安全的網(wǎng)絡(luò)訪問這些數(shù)據(jù)集，因此網(wǎng)絡(luò)攻擊者的攻擊范圍正在增加。網(wǎng)絡(luò)攻擊者的首要目標(biāo)是試圖竊取安全防護(hù)薄弱的憑據(jù)、不受保護(hù)的設(shè)備或不受信任的網(wǎng)絡(luò)，并竊取具有價(jià)值的數(shù)據(jù)進(jìn)行勒索。

疫情帶來的一個(gè)明顯趨勢是針對網(wǎng)站的應(yīng)用程序攻擊激增。這些攻擊正在尋找一些網(wǎng)站的弱點(diǎn)，無論是編碼還是內(nèi)部使用的過時(shí)組件，這可能造成巨大的損失，正如每年發(fā)生的大量數(shù)據(jù)泄露事件所表明的那樣。在Akamai公司最近進(jìn)行的關(guān)于多云主題的一次小組討論中行業(yè)專家指出，在2020年疫情期間，針對應(yīng)用程序的網(wǎng)絡(luò)攻擊增加了200%，在2020年1月，每天的網(wǎng)絡(luò)攻擊達(dá)到100萬次，而在2020年9月，每天的網(wǎng)絡(luò)攻擊約為300萬次。

保持警惕以及如何應(yīng)對網(wǎng)絡(luò)攻擊者

很多企業(yè)正從使用多云中獲益，多云使他們能夠根據(jù)自己的需求采用不同的服務(wù)，并減少云計(jì)算提供商鎖定。另一方面是其帶來的復(fù)雜性，因?yàn)槠髽I(yè)需要不同的技能集，并且會(huì)影響部署新應(yīng)用程序的速度。不同的云計(jì)算提供商也意味著不同的安全措施以及相關(guān)的知識(shí)，以確保它們都處于同一級(jí)別，這并非易事，因此，需要進(jìn)行其他編排來管理多種安全配置。

企業(yè)需要減少不必要的復(fù)雜性。因此，在多個(gè)云服務(wù)進(jìn)行操作以嘗試并實(shí)現(xiàn)總體云安全解決方案至關(guān)重要。到目前為止，這是保護(hù)不同云平臺(tái)并確保存儲(chǔ)在多云環(huán)境中的敏感數(shù)據(jù)得到更好保護(hù)的最佳實(shí)踐。

與任何類型的安全性一樣，企業(yè)需要采用單一的安全性策略。云計(jì)算的問題最終是圍繞靈活性、開發(fā)人員和交付速度而進(jìn)行的，這是敏捷勞動(dòng)力的重要推動(dòng)力。這對于在業(yè)務(wù)中構(gòu)建附加功能是一個(gè)好消息。但是不利的一面是，使企業(yè)能夠繼續(xù)添加新功能的云服務(wù)可能會(huì)導(dǎo)致一些功能可能不那么安全。

不要冒險(xiǎn)并采取零信任方法

當(dāng)這與大多數(shù)用戶現(xiàn)在從不受信任的網(wǎng)絡(luò)訪問這些云計(jì)算解決方案相結(jié)合時(shí)，風(fēng)險(xiǎn)就會(huì)增加。因此，在訪問基于云計(jì)算和非云計(jì)算的應(yīng)用程序時(shí)，有必要采用零信任的安全方法。這可以通過多種方式實(shí)現(xiàn)，但最有效、最高效、最簡單的方法是通過基于云計(jì)算的身份識(shí)別代理（IAP）。使用代理方法，用戶不僅可以根據(jù)自己的身份平臺(tái)使用附加的多因素認(rèn)證（MFA）進(jìn)行身份驗(yàn)證，還可以檢查授權(quán)。

身份識(shí)別代理（IAP）依賴于應(yīng)用程序級(jí)別的訪問控制，而不是防火墻規(guī)則。意味著配置的策略可以反映用戶和應(yīng)用程序的意圖，而不僅僅是端口和IP。這是安全訪問服務(wù)邊緣（SASE）中的一項(xiàng)功能，該功能由Gartner公司創(chuàng)建，是一種將網(wǎng)絡(luò)和安全點(diǎn)解決方案的功能合并為統(tǒng)一的全局云原生服務(wù)的機(jī)制。它使企業(yè)可以降低復(fù)雜性，并使IT員工可以消除網(wǎng)絡(luò)和網(wǎng)絡(luò)安全運(yùn)營中的日常問題，從而從根本上減少了技術(shù)負(fù)擔(dān)。

一旦建立了正確的安全架構(gòu)，企業(yè)還必須不斷地測試、探測和更新防御。對于網(wǎng)絡(luò)攻擊者來說，如果看到企業(yè)建立了充分的網(wǎng)絡(luò)防御，將會(huì)放棄進(jìn)行網(wǎng)絡(luò)攻擊。因此，通過有效地測試和審查基礎(chǔ)設(shè)施，組織可以更好地了解網(wǎng)絡(luò)攻擊者正在使用的當(dāng)前方法，并針對潛在的新威脅載體構(gòu)建保護(hù)措施。如果企業(yè)將云計(jì)算安全作為首要業(yè)務(wù)重點(diǎn)，那么對網(wǎng)絡(luò)攻擊者的吸引力就會(huì)顯著降低。

安全責(zé)任歸根結(jié)底在于企業(yè)

隨著企業(yè)希望變得更高效、更精簡，多云將會(huì)越來越多地被采用。然而，就云計(jì)算采用和數(shù)字化轉(zhuǎn)型而言，疫情是一個(gè)巨大的加速器。實(shí)際上，每個(gè)為業(yè)務(wù)成功做好準(zhǔn)備的企業(yè)都有五年的數(shù)字化轉(zhuǎn)型計(jì)劃，隨著疫情帶來的整體變化，許多企業(yè)的數(shù)字化轉(zhuǎn)型計(jì)劃的時(shí)間被縮減到18個(gè)月?？紤]到這一點(diǎn)，隨著企業(yè)開始重新關(guān)注他們在發(fā)生疫情實(shí)施之前制定的計(jì)劃，并以比以往更快的速度啟動(dòng)和加速計(jì)劃，多云的發(fā)展將以不同的形式發(fā)展新產(chǎn)品。

網(wǎng)絡(luò)的基本安全規(guī)則在云計(jì)算中仍然非常適用。只是因?yàn)楫?dāng)今所處的世界在很大程度上是虛擬的，并不意味著規(guī)則已經(jīng)改變。企業(yè)仍然有責(zé)任對他們收集和存儲(chǔ)的數(shù)據(jù)擁有所有權(quán)和責(zé)任。如果沒有采取必要的保護(hù)措施而發(fā)生數(shù)據(jù)泄露事件，將會(huì)遭受巨額罰款和聲譽(yù)損失。

無論是企業(yè)采用公共云或混合云，還是將這些云平臺(tái)與內(nèi)部部署解決方案相結(jié)合，都無關(guān)緊要。隨著全球各地的企業(yè)加快實(shí)施數(shù)字化轉(zhuǎn)型戰(zhàn)略，制定保護(hù)應(yīng)用程序和用戶的總體單一安全策略對于消除在多個(gè)位置存儲(chǔ)敏感數(shù)據(jù)所帶來的潛在風(fēng)險(xiǎn)至關(guān)重要。
責(zé)編AJX