過去,很多企業高管都是把所有資料儲存在資料中心,或是存放在電腦中。但是,隨著雲服務的廣泛應用,企業資料已經不再單一儲存於固定位置,而是分布到智慧型終端、雲應用等地方,導致企業邊界的概念逐漸消失。而這對於黑客而言,便成為了乙個好機會。黑客只需要盯緊擁有特殊許可權企業高管或者管理員,然後通過釣魚郵件等攻擊手段成功獲取到帳號資訊,便能如願以償的竊取企業機密資訊,獲得巨大利益。
雲端安全威脅給企業cios帶來了巨大挑戰
雲端安全給企業cio們帶來了極大的挑戰,他們擔心企業無法及時有效的應對雲端攻擊。對於企業而言,雲中的相關資料,應用和訪問人員許可權,在過去監管是比較鬆散的。面對日益複雜的安全威脅,企業的雲端安全防護能力亟待提高。
2023年7月,賽門鐵克針對企業雲應用狀態和雲安全問題,面向cio、ciso進行了調查。絕大部分cio認為企業在使用雲應用方面的數量大概只有30到40個左右,但實際上調查資料顯示,企業實際所採用的雲應用數量高達928個。此外,企業所使用的雲應用中,平均30%是未經批准的應用,也就是所謂的「影子應用」。其中,不明確的、沒有通過it准許的影子資料達25%;包含漏洞的**有佔76%;在雲端產生高風險行為的使用者數量高達66%。
賽門鐵克公司大中華區首席運營官羅少輝表示,之所以企業cio、ciso估計的雲應用數量與實際數量存在如此大的差距,原因在於:
賽門鐵克公司大中華區首席運營官羅少輝
一方面,企業cio、ciso對雲應用存在誤解。他們只看重企業的saas服務或者基礎架構方面的服務,但是icould、微博、wechat應用等都沒有計算進去。因此,他建議企業對雲方面的應用要更認真去思考,尋找一些第三方的相關工具到自己的環境中去調查到底有多少雲使用在企業內部運用。
另一方面,很多使用者都會使用同步功能,就是把某個文件直接同步到雲盤上面。所以很多企業的內部資料就會放到乙個所謂的「影子應用」裡面,這種做法將給企業帶了很大的風險。如果是讓使用者通過所謂「影子使用」或影子資料,將企業中很多內部重要的文件放到公有雲上,對於資料安全來講是乙個很大的漏洞。如果黑客攻破某一雲盤的帳號,就能夠輕鬆盜取大量資料。
企業內部所面臨的六大安全挑戰
我們身邊圍繞著太多的安全威脅,不僅僅只有雲安全。對於企業安全來說,羅少輝認為,企業主要面臨六大安全挑戰:
◆許多it部門無法在制定雲策略時定期召集業務部門及管理人員加入。
◆許多企業不了解公司當前所使用的雲服務於資料。企業中的雲應用實際使用數量為預計輸了的二十倍之多。
◆大多數企業無法在應用中識別、分類和精細化控制訪問病管理敏感資料,無法對於合規性相關的資料進行保密處理。
◆大多數企業無法監測雲端威脅,例如:惡意軟體、賬戶盜用、資料洩漏以及資料破壞。
◆大多數企業傾向於獎相同的管理應用於所有雲端資料,無視資料型別、合規性要求以及資料敏感度。
◆大多數企業都忽視了對威脅監測,持續監控以及時候相應的迫切需求。
賽門鐵克提出整合網路防禦策略,提公升安全產品聯動性,讓安全防護更全面
針對企業面臨的這些安全挑戰,賽門鐵克提出了整合網路防禦策略,推出了整合式網路防護平台。
據羅少輝介紹,賽門鐵克按照不同的應用場景,對使用者、資訊、網頁的傳輸會做相關保護。如果企業對應用做一些關聯和聯動分析時,可能沒有相關網路安全專業人才協作他們去進行網路安全服務,賽門鐵克可以提供相關服務,根據企業內部安全措施的資料幫助使用者進行網路安全管控。比如:24×7小時的遠端監控,確保當惡意程式和一些安全隱患出現的時候,企業能夠第一時間實現響應,攔截威脅。
羅少輝表示,在與眾多的企業高管溝通的過程中,他了解到,面對安全威脅,很多企業選擇採用了多種多樣的來自於不同廠商的安全產品,例如:某些銀行所使用安全產品型別、類別高達20、30個,這當中有些是針對特殊應用場景的,比如加密管理,有些是比較通用的,像安全閘道器。企業對於這些不同的安全產品,首先是採購費用很高,其次是難以找到專業的安全產品管理人士。因此,賽門鐵克將客戶這些不同安全產品、服務連在一起,構建乙個網路安全防禦平台,讓不同的安全產品實現聯動。
記者了解到,企業使用者可以通過這個整合式網路防護平台平台與第三方產品和服務進行整合。一方面,對於整個網路環境的平台,企業首先可以利用賽門鐵克的產品確保它們能實現聯動。另一方面,企業也可以通過api方式跟第三方做介面,實現第三方的聯動。
此外,針對雲端安全威脅,賽門鐵克通過實現識別、發現、保護、應對以及修復五大環節的雲安全威脅生命週期的管理,幫助cisos實現最大化的雲安全投資。
雲端安全防護建議
最後,羅少輝建議,針對雲端安全的防護企業應該做到以下幾點:
1、建立符合企業業務與安全要求的雲安全計畫;
2、採取「安全第一」的針對雲安全的態度,定期讓使用者參與持續的加強安全意識的工作環節,利用更多的應用培訓機會;
3、通過整合本地與基於雲的資料防洩漏(dlp)解決方案,將敏感資料監控策略與工作流程拓展至基於雲的服務;
4、將多重認證解決方案、雲應用與casb相整合,利用裝置與行為分析來阻止具有風險性的登入嘗試。
國際刑警組織 打擊網路數字犯罪需全球協作
網路犯罪變得越來越超越國界,加上新興技術為犯罪分子作案提供了便利。反觀當前應對網路及數字犯罪的執法結構,仍然多是基於國家或地區的打擊措施,所以應對越來越多的跨國網路犯罪需要全球協作。2015年,國際刑警組織 interpol 在新加坡成立的國際刑警全球創新綜合機構 igci 正式啟動,這是國際刑警組...
怎樣防範網路犯罪?
問 編輯同志,您好!如今各類網路犯罪愈演愈烈,嚴重影響了人們的日常生活和社會健康有序地發展,請問,怎樣才能有效地防範網路犯罪?河南讀者 王 哲 王哲同志 您好!伴隨著計算機網路在社會各領域中的廣泛應用,網路犯罪也隨之滋生,並日益演變成為危害當今社會秩序的主要犯罪行為之一。網路犯罪是以網路為犯罪工具或...
網路犯罪開始針對小型企業
華盛頓 根據聯邦當局資訊顯示 網路犯罪越來越多的針對那些沒有能力去維護計算機安全的中小型企業。許多的攻擊來自於有組織的海外網路團體,他們能夠做的不僅僅是偷走信用卡號,還有信用卡持有者的個人資訊 包括社會保險號 美國 處辦公室的副助理,麥可.買瑞特說道 買瑞特,在參議院 事務委員會準備的證詞中說 那些...