導讀 雲計算的主要安全風險 近年來,雲計算被企業廣泛採用,使其成爲網絡攻擊者誘人的目標。本文將詳細介紹需要了解的一些主要風險以及如何保持安全。 雲計算並不新鮮:大部分企業已經欣然接受它,因爲它具有明顯的優...
雲計算的主要安全風險
近年來,雲計算被企業廣泛採用,使其成爲網絡攻擊者誘人的目標。本文將詳細介紹需要了解的一些主要風險以及如何保持安全。
雲計算並不新鮮:大部分企業已經欣然接受它,因爲它具有明顯的優勢,包括可擴展性、可訪問性和可靠性。但雲平台提供商,即提供使用雲計算所需的基礎設施、服務和資源的組織,並不十分出色。這些平台仍然可能受到安全風險的影響,例如內部威脅、混亂的數據存儲法規和有針對性的惡意軟件攻擊等。
那么,企業在使用雲計算時面臨哪些最顯著的風險?其可以採取什么措施來減輕這些危害?
雲計算的安全風險
向雲平台的過渡,意味着惡意行爲者將繼續尋求滲透企業雲防御的方法。以下是企業在嘗試保護雲上數據時面臨的一些最大的安全風險。
1、惡意軟件
通常,當企業實施雲計算時,會錯誤地認爲現在可以免受傳統惡意軟件攻擊。不幸的是,情況並非總是如此。盡管雲惡意軟件的預期目標是雲平台提供商,但終端用戶仍然會受到影響。
例如,一種類型的雲惡意軟件攻擊是超級劫持,其中網絡犯罪分子將虛擬機(VM)管理程序交換爲損壞的版本。這種轉變是有害的,因爲管理程序是虛擬機(物理計算機的數字版本)的基礎,也是雲計算的構建塊之一。超級劫持會影響終端用戶,因爲它可能導致敏感數據被盜,包括身份詳細信息和財務信息,同時還使網絡犯罪分子能夠利用終端用戶的帳戶分發更多惡意軟件,並執行網絡釣魚詐騙。
2、網絡運營可見性有限
當企業混合使用雲平台和環境以及本地服務器時,該基礎設施可能會變得復雜,並導致網絡內的可見性有限。盡管復雜的網絡可能導致運營效率低下和網絡停機,從而導致超支,但主要的安全問題是無意中產生的網絡“黑點”。該術語指的是雲網絡或基礎設施中監控工具經常遺漏的區域,從而使這些部分處於开放狀態並面臨安全漏洞。
錯誤的網絡管理等同於向所有潛在的黑客揮手歡迎,因爲網絡犯罪分子可以使用自動化工具掃描雲應用、服務器和基礎設施中的漏洞,從而導致安全漏洞。更糟糕的是,企業通常不會意識到由於網絡黑暗而實時遭到破壞,從而導致大量數據丟失和補救成本。
3、合規問題
必須遵守的法規取決於所在的行業或提供的服務。關於雲計算的兩個最廣泛、最相關的立法是歐盟通用數據保護條例(GDPR)和1996年健康保險流通與責任法案(HIPAA)。
當企業不遵守最小特權原則(PoLP)或同時遵循多項合規法規時,可能會出現與合規相關的問題,從而導致在如何保存信息方面出現重疊或模糊。違反合規法律可能會導致犯罪方面臨巨額罰款和律師費。
4、數據丟失
盡管使用雲計算的主要原因之一是保護數據和資產,但也不能避免數據丟失。
數據丟失的一個重要原因是數據備份和恢復不足。許多初創企業所有者和企業家對雲過於信任,這意味着他們沒有足夠的計劃和資源來進行數據恢復。如果沒有定期備份和應急計劃,在發生物理損壞、網絡攻擊或內部威脅時,數據可能會永久丟失。
5、數據泄露
令人驚訝的是,數據泄露的最大原因是人爲錯誤。根據Verizon的《2023年數據泄露調查報告》,74%的數據泄露涉及人爲因素,無論是有意還是無意。
此外,人類數據泄露的首要原因是憑證薄弱或被盜。GoodFirms對IT專家和網絡安全人員進行的一項調查發現,30%的受訪者因憑證薄弱而經歷過數據泄露,36%的人將密碼寫在紙上,53%的人將密碼與同事、家人和朋友分享。所有這些做法都是導致違規的原因。
因此,當一些IT專業人員甚至不遵守自己的網絡安全協議時,非IT員工不能承擔數據泄露的所有責任。
6、账戶劫持
這其實並不是什么新聞了,但是,如果用戶寫下其雲帳戶密碼或與他人共享,其雲帳戶被劫持的可能性就會增加。由於這種疏忽,黑客可以訪問員工的電子郵件,並從那裏輕松訪問整個雲帳戶。
帳戶劫持對網絡犯罪分子尤其有吸引力,因爲33%的企業文件夾對所有人开放,而且當與網絡可見性弱點和選擇不當的密碼混合在一起時,帳戶劫持變得更加容易。因此,網絡犯罪分子可以輕松劫持帳戶,甚至在入門級員工账戶上也能找到有價值的數據。
7、內部威脅
真正的威脅其實是:內部威脅。這些人可能是現任或前任員工、行爲魯莽或疏忽的員工,或者是贏得了天真的員工信任的威脅行爲者。
Proofpoint的《2022年內部威脅成本全球報告》發現,26%的內部威脅都是內部犯罪分子所爲,而且事件數量在短短兩年內增加了44%,令人震驚。這一增長可能是由於遠程工作人員、自帶設備(BYOD)政策或就業前景受到疫情影響的前員工的增加。
因此,雖然雲計算面臨着各種威脅的風險,有些是偶然的,有些不是,但一切都還沒有結束,因爲企業仍然可以遵循一些最佳實踐,使雲計算盡可能安全。
雲的安全性如何?
與更傳統的方法相比,例如將數據存儲在計算機上,在雲中存儲數據通常是更安全的選擇。由於數據保存在雲端,企業數據不再局限於單個設備,從而使勒索軟件等攻擊變得無效。此外,雲數據只能通過數字密鑰訪問,全天候監控,並通過雲平台提供商進行端到端加密。
然而,雲平台並非堅不可摧。惡意行爲者可能會使用社會工程方案來繞過數據加密預防措施來獲取登錄憑據。員工也可能會犯人爲錯誤,例如有人在不使用雲帳戶時忘記注銷,從而允許黑客通過其設備滲透系統。
由於超過60%的企業數據存儲在雲端,這些平台成爲網絡犯罪分子的巨大目標,這意味着雲安全是一個持續的挑战。
如何最大限度地降低雲計算的風險?
理想情況下,網絡安全專家可以推薦針對所有雲計算風險的一站式軟件。但是,這個解決方案現在並不存在,而且很可能永遠不會存在。
那么,企業可以採取哪些措施來降低雲計算的安全風險呢?以下是一些解決方案:
- 多重身份驗證(MFA):根據Microsoft的說法,這種要求密碼和指紋或面部掃描的相對簡單的解決方案可以阻止超過99.9%的帳戶泄露。
- 網絡分段:這種做法減少了許多企業遵循的全訪問方法。爲每個網段啓用嚴格的規則意味着只允許特定的操作,並且選定數量的批准用戶將被授予訪問權限。
- 虛擬專用網絡(VPN):VPN隱藏用戶的IP地址,並創建加密其在线流量的安全隧道。其使用應該是辦公室內的標准做法,並且遠程員工在使用雲帳戶和訪問工作文件和數據時可以隨時使用它們。
- 雲審計:此評估不僅可以確定雲的計算性能,還可以檢查有關身份和訪問管理、數據備份和恢復以及供應商管理的既定控制和最佳實踐。審計可以掃描潛在的未經授權的訪問,並確保每個人都遵守合規規則。
如果把雲計算比作开車,那么遵守速度限制、系好安全帶並安全駕駛——所有這些都可以降低發生事故的風險。但是,沒有什么可以消除事故仍然可能發生的可能性。同樣的道理也適用於商業領袖和雲計算。我們應該了解雲計算的主要風險,並建立安全協議和最佳實踐來保護業務、數據和員工,並降低發生安全事件的風險。這並不能保護所有情況,但至少不會成爲一個魯莽的駕駛員。
標題:雲計算的主要安全風險
地址:https://www.utechfun.com/post/334008.html