多云將會蓬勃發(fā)展，但是它給企業(yè)帶來了哪些潛在威脅？

冠狀病毒疫情如今已經(jīng)成為企業(yè)將業(yè)務(wù)遷移到云平臺的重要催化劑，廣泛實施的遠程工作以前所未有的速度推動越來越多的企業(yè)實施數(shù)字化轉(zhuǎn)型。隨著集成和采用大量服務(wù)，許多企業(yè)正在結(jié)合公共云、私有云、混合云和內(nèi)部部署解決方案的不同方法。這使得多云以這樣或那樣的形式成為企業(yè)日常運營中越來越重要的一部分。

考慮到這一點，有人甚至預(yù)測2021年將是“多云的一年”。根據(jù)IDC公司的調(diào)查，隨著許多企業(yè)永久性地實施遠程工作或混合工作的方式，在多個云計算平臺中遷移原有數(shù)據(jù)并存儲新數(shù)據(jù)，多云將成為標準。多云策略帶來了許多新機遇，這減緩了云計算供應(yīng)商的鎖定。

但是，隨著新機遇的到來，也帶來新的挑戰(zhàn)，因為很多網(wǎng)絡(luò)攻擊者正在尋找遠程工作人員在云平臺中運行業(yè)務(wù)的漏洞。如果多云將在未來一年蓬勃發(fā)展，那么從安全角度來看，企業(yè)應(yīng)該了解存在哪些潛在威脅以及如何應(yīng)對網(wǎng)絡(luò)攻擊者？

網(wǎng)絡(luò)犯罪分子可以在云端勒索

那么企業(yè)如何應(yīng)對網(wǎng)絡(luò)攻擊者并保護數(shù)據(jù)安全？

很多企業(yè)正在結(jié)合多個公共云服務(wù)，并為不同的功能選擇不同的云平臺，以實現(xiàn)最佳的性價比和可擴展性。此外，許多企業(yè)正在突然過渡到云平臺，部分原因是由于在冠狀病毒蔓延期間適應(yīng)遠程工作的壓力，同時還需要改善工作流程和效率。但是，這種方法帶來了額外的安全要求，因為企業(yè)必須通過不同的云計算供應(yīng)商來支持在多個云平臺定位和保護數(shù)據(jù)。

最重要的是，企業(yè)必須應(yīng)對遠程工作帶來的日益增加的風險。通過遷移到云平臺，員工可以從不受信任的網(wǎng)絡(luò)訪問這些數(shù)據(jù)。因此，企業(yè)不僅處理位于多個云平臺中的多個數(shù)據(jù)集，而且通過不安全的網(wǎng)絡(luò)訪問這些數(shù)據(jù)集，因此網(wǎng)絡(luò)攻擊者的攻擊范圍正在增加。網(wǎng)絡(luò)攻擊者的首要目標是試圖竊取安全防護薄弱的憑據(jù)、不受保護的設(shè)備或不受信任的網(wǎng)絡(luò)，并竊取具有價值的數(shù)據(jù)進行勒索。

疫情帶來的一個明顯趨勢是針對網(wǎng)站的應(yīng)用程序攻擊激增。這些攻擊正在尋找一些網(wǎng)站的弱點，無論是編碼還是內(nèi)部使用的過時組件，這可能造成巨大的損失，正如每年發(fā)生的大量數(shù)據(jù)泄露事件所表明的那樣。在Akamai公司最近進行的關(guān)于多云主題的一次小組討論中行業(yè)專家指出，在2020年疫情期間，針對應(yīng)用程序的網(wǎng)絡(luò)攻擊增加了200%，在2020年1月，每天的網(wǎng)絡(luò)攻擊達到100萬次，而在2020年9月，每天的網(wǎng)絡(luò)攻擊約為300萬次。

保持警惕以及如何應(yīng)對網(wǎng)絡(luò)攻擊者

很多企業(yè)正從使用多云中獲益，多云使他們能夠根據(jù)自己的需求采用不同的服務(wù)，并減少云計算提供商鎖定。另一方面是其帶來的復雜性，因為企業(yè)需要不同的技能集，并且會影響部署新應(yīng)用程序的速度。不同的云計算提供商也意味著不同的安全措施以及相關(guān)的知識，以確保它們都處于同一級別，這并非易事，因此，需要進行其他編排來管理多種安全配置。

企業(yè)需要減少不必要的復雜性。因此，在多個云服務(wù)進行操作以嘗試并實現(xiàn)總體云安全解決方案至關(guān)重要。到目前為止，這是保護不同云平臺并確保存儲在多云環(huán)境中的敏感數(shù)據(jù)得到更好保護的最佳實踐。

與任何類型的安全性一樣，企業(yè)需要采用單一的安全性策略。云計算的問題最終是圍繞靈活性、開發(fā)人員和交付速度而進行的，這是敏捷勞動力的重要推動力。這對于在業(yè)務(wù)中構(gòu)建附加功能是一個好消息。但是不利的一面是，使企業(yè)能夠繼續(xù)添加新功能的云服務(wù)可能會導致一些功能可能不那么安全。

不要冒險并采取零信任方法

當這與大多數(shù)用戶現(xiàn)在從不受信任的網(wǎng)絡(luò)訪問這些云計算解決方案相結(jié)合時，風險就會增加。因此，在訪問基于云計算和非云計算的應(yīng)用程序時，有必要采用零信任的安全方法。這可以通過多種方式實現(xiàn)，但最有效、最高效、最簡單的方法是通過基于云計算的身份識別代理（IAP）。使用代理方法，用戶不僅可以根據(jù)自己的身份平臺使用附加的多因素認證（MFA）進行身份驗證，還可以檢查授權(quán)。

身份識別代理（IAP）依賴于應(yīng)用程序級別的訪問控制，而不是防火墻規(guī)則。意味著配置的策略可以反映用戶和應(yīng)用程序的意圖，而不僅僅是端口和IP。這是安全訪問服務(wù)邊緣（SASE）中的一項功能，該功能由Gartner公司創(chuàng)建，是一種將網(wǎng)絡(luò)和安全點解決方案的功能合并為統(tǒng)一的全局云原生服務(wù)的機制。它使企業(yè)可以降低復雜性，并使IT員工可以消除網(wǎng)絡(luò)和網(wǎng)絡(luò)安全運營中的日常問題，從而從根本上減少了技術(shù)負擔。

一旦建立了正確的安全架構(gòu)，企業(yè)還必須不斷地測試、探測和更新防御。對于網(wǎng)絡(luò)攻擊者來說，如果看到企業(yè)建立了充分的網(wǎng)絡(luò)防御，將會放棄進行網(wǎng)絡(luò)攻擊。因此，通過有效地測試和審查基礎(chǔ)設(shè)施，組織可以更好地了解網(wǎng)絡(luò)攻擊者正在使用的當前方法，并針對潛在的新威脅載體構(gòu)建保護措施。如果企業(yè)將云計算安全作為首要業(yè)務(wù)重點，那么對網(wǎng)絡(luò)攻擊者的吸引力就會顯著降低。

安全責任歸根結(jié)底在于企業(yè)

隨著企業(yè)希望變得更高效、更精簡，多云將會越來越多地被采用。然而，就云計算采用和數(shù)字化轉(zhuǎn)型而言，疫情是一個巨大的加速器。實際上，每個為業(yè)務(wù)成功做好準備的企業(yè)都有五年的數(shù)字化轉(zhuǎn)型計劃，隨著疫情帶來的整體變化，許多企業(yè)的數(shù)字化轉(zhuǎn)型計劃的時間被縮減到18個月?？紤]到這一點，隨著企業(yè)開始重新關(guān)注他們在發(fā)生疫情實施之前制定的計劃，并以比以往更快的速度啟動和加速計劃，多云的發(fā)展將以不同的形式發(fā)展新產(chǎn)品。

網(wǎng)絡(luò)的基本安全規(guī)則在云計算中仍然非常適用。只是因為當今所處的世界在很大程度上是虛擬的，并不意味著規(guī)則已經(jīng)改變。企業(yè)仍然有責任對他們收集和存儲的數(shù)據(jù)擁有所有權(quán)和責任。如果沒有采取必要的保護措施而發(fā)生數(shù)據(jù)泄露事件，將會遭受巨額罰款和聲譽損失。

無論是企業(yè)采用公共云或混合云，還是將這些云平臺與內(nèi)部部署解決方案相結(jié)合，都無關(guān)緊要。隨著全球各地的企業(yè)加快實施數(shù)字化轉(zhuǎn)型戰(zhàn)略，制定保護應(yīng)用程序和用戶的總體單一安全策略對于消除在多個位置存儲敏感數(shù)據(jù)所帶來的潛在風險至關(guān)重要。
責編AJX