在過去,工作人員通過電子郵件與同事簡單地共享microsoft word文件,這並不會引起安全警報。這種情況不在日常的安全審查範圍之內,也不會被安全監控中心當作安全事件記錄在案。。
也許本不應如此,但是無論如何,在快速採用雲計算的時代,這種文件共享,甚至通過電子郵件傳輸,確實正在被當作安全事件來對待,至少在理論上,已經由安全監控中心(soc)進行監視。這已經成為在分散和移動it環境時代的企業面臨日益增長的安全問題列表中的又一問題。
雲訪問安全**廠商skyhigh網路公司在11月初推出了其2023年第4季度的雲計算採用和風險報告,其中包括許多可以預期的資料點:根據skyhigh公司進行的客戶調查,企業使用雲服務的數量繼續攀公升(目前有1427項服務);許多雲服務仍然缺乏適當的安全控制(只有8.1%的服務達到skyhigh公司的企業就緒評級);並且越來越多上傳到雲中的檔案共享或協作服務的檔案包含敏感資訊(18.1%)。
但是每月平均只有2,542個事件是異常事件,並且平均只有23.2 個事件最終成為實際的安全事件。skyhigh公司報告還稱「安全團隊的報告中有大量不正確的違規通知,,這將導致人們對於警報感到疲勞,並錯過發現事件的機會」。
換句話說,雲檔案共享和協作的快速增長已經使雲事件數量像雪崩一樣勢不可擋,安全團隊將措不及防。
「我們聽到很多關於警惕疲勞的事情。每月將有這麼多的雲事件和活動要監控,」skyhigh公司產品和營銷高階副總裁kamal shah說。 「所有這些事件都經過安全操作中心(soc)處理,他們不可能跟上其增長的速度,最終將無法應對。」
當然,好訊息是,每月發生的這些事件中只有23.2次構成了企業的實際風險或威脅(即使如此,所涉及的事件可能是比較簡單的意外事件)。而壞訊息是,即使工作進展順利,安全團隊仍然對此力不從心,因為他們必須監控大量資料。
kamal shah表示,也有辦法解決這個問題。例如,使用者行為分析可以幫助安全團隊更好地識別潛在威脅,並將相關資料與其餘無用資料分離。但是,企業需要在開始解決這個問題之前,需要解決堆積如山的大量的雲端的事件。
「雲事件的數量每季度都在增長,這使得企業更難應對,因為這些資料太多,並且這個數字將不斷上公升。」
本文**d1net(原創)
阿里雲將為100家初創企業提供免費「安全服務」
今天上午,2017雲棲大會.成都峰會在成都舉行,這也是雲棲大會第三次來到四川成都。3天,150多個國家,20多台萬終端裝置,一場突如其來的wannacry蠕蟲勒索病毒,讓全世界意識到了網路世界的風險以及安全技術的重要性。在今天的雲棲大會 成都峰會上,安全 成為了焦點話題。阿里雲表示基於資料智慧型的安...
增強 VSS 的檔案共享安全性
為了避免許可權低的人員直接複製或刪除vss共享資料夾下的資料檔案,或者破解超級管理員密碼,可以在vss伺服器上作以下配置 1 確保vss目錄所在分割槽為ntfs格式 2 假定vss對應於伺服器上的 x 專案組名 目錄 3 建立兩個子目錄,例如 x 專案組名 vss x 專案組名 vssdata 4 ...
檔案傳輸同步 安全檔案共享如何做到!
在人們需要傳輸檔案之前,他們會發郵件,選擇收件人,附加檔案並傳送。或者他們會拿一張空白的cd,將資料放入cd中,然後交給乙個快遞員。你不會真正關注這種方式是否安全。但在這個時代,你不能不惜一切代價去做。許多黑客已準備好竊取您的寶貴資料,這可能會對您造成傷害。因此,選擇安全的檔案傳輸服務以保護您的機密...