云计算服务已成为大多数企业的重要工具。最近,随着基于云的服务(如 Zoom、Microsoft 365 和 Google 工作空间等)成为近程工作的团队首选的合作和工作效率工具,这种趋势正在减速。
尽管云很快成为一种根本工具,容许企业和员工持续在家经营,但拥抱云也会带来额定的网络安全危险,而当初这一点越来越显著。
以前,大多数连贯到公司网络的人会从工作地点这样做,从而从办公楼的四面墙内拜访他们的帐户、文件和公司服务器,受到企业级防火墙和其余平安工具的爱护。云应用程序的扩大应用意味着忽然间状况并非如此,用户可能从任何中央拜访公司应用程序、文档和服务。这带来了对新平安工具的需要。
尽管对近程工作人员持积极态度,因为这使他们可能持续放弃某种失常状态,但近程工作也为网络罪犯提供了机会,他们迅速利用近程工作的转变,试图侵入配置不良的云平安组织的网络。
企业 VPN 和基于云的应用程序套件已成为黑客攻击的次要指标。如果安全性不高,所有这些都能够为网络罪犯提供拜访公司网络的简略办法。所有攻击者须要做的是获取用户名和明码 - 通过网络钓鱼电子邮件窃取它们或使用暴力攻打来毁坏简略的明码 – 他们进来了。
因为入侵者应用的是曾经近程工作的人的非法登录凭据,因而很难检测到未经受权的拜访,特地是思考到转向近程工作导致一些人工作工夫与可能被视为外围工作工夫的工夫不同。
对云利用的攻打可能会对受害者造成极大的挫伤,因为网络罪犯可能会在网络上继续数周或数月。有时他们窃取大量的敏感公司信息:有时,他们可能会应用云服务作为初始切入点,为勒索软件攻打奠定根底,这可能导致他们窃取数据和部署勒索软件。因而,对于应用云应用程序的企业来说,领有正确的工具和实际以确保用户可能平安地应用云服务(无论他们来自何处)十分重要,同时可能高效应用云服务。
在用户帐户上应用多因素身份验证管制
一个显著的预防措施是首先对用户登录云服务形式施行严格的安全控制。无论是虚构专用网络(VPN),远程桌面协定(RDP)服务还是办公室应用程序套件,员工应用这些服务都须要的不仅仅是用户名和明码。
“ 云最重要的一点就是身份。身份简直成为你相对所有的代理。忽然之间,普华永道网络安全总监克里斯蒂安?阿恩特(ChristianArndt)示意:” 忽然之间,身份及其作用,以及你如何调配领有所有势力的人。
无论是基于软件的、要求用户在智能手机上点击警报,还是基于硬件的揭示,要求用户在其计算机上应用平安的 USB 密钥,多因素身份验证(MFA)都为避免未经受权拜访帐户的尝试提供了无效的防线。依据微软的数据,MFA 能够避免 99.9% 的欺诈性登录尝试。
它不仅阻止未经受权的用户主动进入帐户,该服务收回的告诉还询问用户是否尝试登录,能够充当某人试图拜访帐户的警报。这能够用来正告公司,他们可能成为歹意黑客的指标。
应用加密
轻松存储或传输数据的能力是应用云应用程序的次要益处之一,但对于心愿确保数据安全的组织来说,其过程不应仅波及将数据上传到云并遗记它。企业能够采取额定的步骤来爱护上传到云服务的任何数据 - 加密。
就像在一般 PC 和服务器上存储数据一样,加密数据会使其无奈读取,将其暗藏给未经受权或歹意的用户。某些云提供商会主动提供此服务,对进出云以及云外部的数据进行端到端爱护,避免其纵或被盗。
尽快利用平安修补程序
与其余应用程序一样,云应用程序能够在供应商开发和利用修复程序以使其产品更好地工作时接管软件更新。这些更新还能够蕴含安全漏洞的修补程序,因为应用程序由云提供商托管,因而不会使其不受安全漏洞和网络攻击的影响。
供应商已公布 VPN 和 RDP 应用程序的要害平安修补程序,以便修复使组织面临网络攻击危险的安全漏洞。如果这些利用速度不够快,网络犯罪分子可能会滥用这些服务作为网络的切入点,这些网络能够被利用来进行进一步的网络攻击。
应用工具理解网络上的内容
公司应用越来越多的云服务——跟踪每个云利用或云服务器都是一项艰辛的工作。然而,因为云平安使用不当,公司数据裸露在很多很多的状况下。云服务能够处于关上状态并裸露在组织甚至不晓得的状况下。裸露的私有云存储资源可能被攻击者发现,这可能使整个组织处于危险之中。
面临这些危险,应用高防服务器就是一个很好的抉择,这些能够帮忙组织辨认和纠正云中谬误配置和合规性方面的潜在平安问题,提供缩小黑客能够查看的攻打外表的办法,并帮忙爱护云根底构造的平安,避免潜在的攻打和数据泄露。
Forrester 副总裁兼钻研总监 Merritt Maxim 示意:” 云平安态势治理是一种评估一直变动的环境中配置漂移的技术,如果状况与基线不同步,它会提醒您,这可能表明零碎中存在某种内容,这意味着能够利用更多资源用于斗争目标。
网络安全公司 CheckPoint 软件的云平安主管 TJ Gonen 示意:” 您没有足够的人来治理环境中每天变动的 100 种不同工具,因而我想说,尝试在解决大问题的平台上进行整合并利用自动化。
确保管理员和用户帐户的拆散
云服务可能很简单,IT 团队的某些成员将享有高度特权地拜访该服务以帮忙治理云。高级管理员帐户的折衷可能使攻击者可能对网络进行宽泛的管制,并可能执行管理员特权容许的任何操作,这可能对应用云服务的公司造成极大的侵害。
因而,管理员帐户必须通过多因素身份验证等工具进行平安爱护,并且管理员级别的特权仅提供给须要他们实现工作的员工。依据 NCSC,管理员级设施不应可能间接浏览 Web 或浏览电子邮件,因为这些设施可能会使帐户面临被入侵的危险。
确保不须要管理权限的普通用户没有这些特权也很重要,因为如果帐户产生斗争,攻击者能够疾速利用此拜访来管制云服务。
应用备份作为应急打算
然而,只管云服务能够而且曾经为世界各地的组织提供了益处,但重要的是不要齐全依赖云来取得平安。尽管双重身份验证和自动警报等工具能够帮忙爱护网络的平安,但任何网络都不可能被毁坏——如果没有利用额定的安全措施,状况尤其如此。
因而,良好的云安全策略还应波及存储数据备份并离线存储,因而,如果产生导致云服务不可用的事件,公司须要解决某些问题。
应用简略易于员工应用的云应用程序
组织还能够采取其余措施来确保云的安全性,这首先为员工提供了正确的工具。云利用套件能够使每个人更容易合作,但它们还须要易于拜访和直观地应用,否则组织可能会面临员工不想应用它们的危险。
企业能够建设最平安的企业云套件,但如果应用起来太难,员工可能会转而应用私有云工具。
此问题可能导致公司数据存储在个人帐户中,从而造成更大的被盗危险,尤其是在用户没有双重身份验证或其余管制来爱护其个人帐户的状况下。
从个人帐户中窃取的信息可能导致组织整体产生宽泛的数据泄露或更宽泛的斗争。
因而,要使企业确保领有平安的云平安策略,不仅应应用多因素身份验证、加密和离线备份等工具尽可能爱护数据,企业还必须确保所有这些工具都简略易用,以激励员工正确应用这些工具,并遵循云平安的最佳实际。