云计算的主要安全风险

Andrew2024-02-22 13:28:37

近年来,云计算被企业广泛采用,使其成为网络攻击者诱人的目标。本文将详细介绍需要了解的一些主要风险以及如何保持安全。



云计算并不新鲜:大部分企业已经欣然接受它,因为它具有明显的优势,包括可扩展性、可访问性和可靠性。但云平台提供商,即提供使用云计算所需的基础设施、服务和资源的组织,并不十分出色。这些平台仍然可能受到安全风险的影响,例如内部威胁、混乱的数据存储法规和有针对性的恶意软件攻击等。


那么,企业在使用云计算时面临哪些最显著的风险?其可以采取什么措施来减轻这些危害?


云计算的安全风险


向云平台的过渡,意味着恶意行为者将继续寻求渗透企业云防御的方法。以下是企业在尝试保护云上数据时面临的一些最大的安全风险。


1、恶意软件


通常,当企业实施云计算时,会错误地认为现在可以免受传统恶意软件攻击。不幸的是,情况并非总是如此。尽管云恶意软件的预期目标是云平台提供商,但终端用户仍然会受到影响。


例如,一种类型的云恶意软件攻击是超级劫持,其中网络犯罪分子将虚拟机(VM)管理程序交换为损坏的版本。这种转变是有害的,因为管理程序是虚拟机(物理计算机的数字版本)的基础,也是云计算的构建块之一。超级劫持会影响终端用户,因为它可能导致敏感数据被盗,包括身份详细信息和财务信息,同时还使网络犯罪分子能够利用终端用户的帐户分发更多恶意软件,并执行网络钓鱼诈骗。


2、网络运营可见性有限


当企业混合使用云平台和环境以及本地服务器时,该基础设施可能会变得复杂,并导致网络内的可见性有限。尽管复杂的网络可能导致运营效率低下和网络停机,从而导致超支,但主要的安全问题是无意中产生的网络“黑点”。该术语指的是云网络或基础设施中监控工具经常遗漏的区域,从而使这些部分处于开放状态并面临安全漏洞。


错误的网络管理等同于向所有潜在的黑客挥手欢迎,因为网络犯罪分子可以使用自动化工具扫描云应用、服务器和基础设施中的漏洞,从而导致安全漏洞。更糟糕的是,企业通常不会意识到由于网络黑暗而实时遭到破坏,从而导致大量数据丢失和补救成本。


3、合规问题


必须遵守的法规取决于所在的行业或提供的服务。关于云计算的两个最广泛、最相关的立法是欧盟通用数据保护条例(GDPR)和1996年健康保险流通与责任法案(HIPAA)。


当企业不遵守最小特权原则(PoLP)或同时遵循多项合规法规时,可能会出现与合规相关的问题,从而导致在如何保存信息方面出现重叠或模糊。违反合规法律可能会导致犯罪方面临巨额罚款和律师费。


4、数据丢失


尽管使用云计算的主要原因之一是保护数据和资产,但也不能避免数据丢失。


数据丢失的一个重要原因是数据备份和恢复不足。许多初创企业所有者和企业家对云过于信任,这意味着他们没有足够的计划和资源来进行数据恢复。如果没有定期备份和应急计划,在发生物理损坏、网络攻击或内部威胁时,数据可能会永久丢失。


5、数据泄露


令人惊讶的是,数据泄露的最大原因是人为错误。根据Verizon的《2023年数据泄露调查报告》,74%的数据泄露涉及人为因素,无论是有意还是无意。


此外,人类数据泄露的首要原因是凭证薄弱或被盗。GoodFirms对IT专家和网络安全人员进行的一项调查发现,30%的受访者因凭证薄弱而经历过数据泄露,36%的人将密码写在纸上,53%的人将密码与同事、家人和朋友分享。所有这些做法都是导致违规的原因。


因此,当一些IT专业人员甚至不遵守自己的网络安全协议时,非IT员工不能承担数据泄露的所有责任。


6、账户劫持


这其实并不是什么新闻了,但是,如果用户写下其云帐户密码或与他人共享,其云帐户被劫持的可能性就会增加。由于这种疏忽,黑客可以访问员工的电子邮件,并从那里轻松访问整个云帐户。


帐户劫持对网络犯罪分子尤其有吸引力,因为33%的企业文件夹对所有人开放,而且当与网络可见性弱点和选择不当的密码混合在一起时,帐户劫持变得更加容易。因此,网络犯罪分子可以轻松劫持帐户,甚至在入门级员工账户上也能找到有价值的数据。


7、内部威胁


真正的威胁其实是:内部威胁。这些人可能是现任或前任员工、行为鲁莽或疏忽的员工,或者是赢得了天真的员工信任的威胁行为者。


Proofpoint的《2022年内部威胁成本全球报告》发现,26%的内部威胁都是内部犯罪分子所为,而且事件数量在短短两年内增加了44%,令人震惊。这一增长可能是由于远程工作人员、自带设备(BYOD)政策或就业前景受到疫情影响的前员工的增加。


因此,虽然云计算面临着各种威胁的风险,有些是偶然的,有些不是,但一切都还没有结束,因为企业仍然可以遵循一些最佳实践,使云计算尽可能安全。


云的安全性如何?


与更传统的方法相比,例如将数据存储在计算机上,在云中存储数据通常是更安全的选择。由于数据保存在云端,企业数据不再局限于单个设备,从而使勒索软件等攻击变得无效。此外,云数据只能通过数字密钥访问,全天候监控,并通过云平台提供商进行端到端加密。


然而,云平台并非坚不可摧。恶意行为者可能会使用社会工程方案来绕过数据加密预防措施来获取登录凭据。员工也可能会犯人为错误,例如有人在不使用云帐户时忘记注销,从而允许黑客通过其设备渗透系统。


由于超过60%的企业数据存储在云端,这些平台成为网络犯罪分子的巨大目标,这意味着云安全是一个持续的挑战。


如何最大限度地降低云计算的风险?


理想情况下,网络安全专家可以推荐针对所有云计算风险的一站式软件。但是,这个解决方案现在并不存在,而且很可能永远不会存在。


那么,企业可以采取哪些措施来降低云计算的安全风险呢?以下是一些解决方案:


●多重身份验证(MFA):根据Microsoft的说法,这种要求密码和指纹或面部扫描的相对简单的解决方案可以阻止超过99.9%的帐户泄露。


●网络分段:这种做法减少了许多企业遵循的全访问方法。为每个网段启用严格的规则意味着只允许特定的操作,并且选定数量的批准用户将被授予访问权限。


●虚拟专用网络(VPN):VPN隐藏用户的IP地址,并创建加密其在线流量的安全隧道。其使用应该是办公室内的标准做法,并且远程员工在使用云帐户和访问工作文件和数据时可以随时使用它们。


●云审计:此评估不仅可以确定云的计算性能,还可以检查有关身份和访问管理、数据备份和恢复以及供应商管理的既定控制和最佳实践。审计可以扫描潜在的未经授权的访问,并确保每个人都遵守合规规则。


如果把云计算比作开车,那么遵守速度限制、系好安全带并安全驾驶——所有这些都可以降低发生事故的风险。但是,没有什么可以消除事故仍然可能发生的可能性。同样的道理也适用于商业领袖和云计算。我们应该了解云计算的主要风险,并建立安全协议和最佳实践来保护业务、数据和员工,并降低发生安全事件的风险。这并不能保护所有情况,但至少不会成为一个鲁莽的驾驶员。

云计算
本作品采用《CC 协议》,转载必须注明作者和本文链接
计算并不新鲜:大部分企业已经欣然接受它,因为它具有明显的优势,包括可扩展性、可访问性和可靠性。但平台提供商,即提供使用计算所需的基础设施、服务和资源的组织,并不十分出色。这些平台仍然可能受到安全风险的影响,例如内部威胁、混乱的数据存储法规和有针对性的恶意软件攻击等。
伴随AI的深度渗透,计算市场正面临新一轮变革。
计算有无数的好处。它使组织能够通过远程访问以极低的价格获得最高质量的服务器和设备,而不是承担最新技术的全部成本。计算使组织能够使用数据存储的实用模型,为他们使用的内容付费,而不必猜测和超支存储容量。它还包括跨分布式地理购买冗余的选项,这可以提高不同位置的最终用户的速度。一、 网络延迟网络延迟的一个常见原因是服务器和用户请求设备之间的地理距离请求必须经过。虽然此问题同样发生在和本地网络中,但
近日,AMI MegaRAC Baseboard Management Controller 软件中披露了两个安全漏洞,这些漏洞一旦被攻击者成功利用,将可远程控制服务器并直接部署恶意软件。
对此,CSA大中华区2022发布了《原生安全技术规范》和《应用安全技术规范》,并根据规范要求,与公安三所合作分别推出了原生安全可信认证和应用安全可信认证。在CSA大中华区去年发布的数字安全框架和即将发布的《全球数字安全报告》中,将原生安全作为安全的免疫系统,从源头上解决安全问题。
如今,他们必须协调自己的安全工作和预算,使之配合所属企业的业务目标,例如维持客户的数据安全信心和保护知识产权免遭盗窃等等。作为执行管理团队的关键成员,CISO往往肩负向董事会报告的职责。而监测配置错误,防止数据因过多权限、默认权限等问题而暴露,应是头等大事。全球每天发生3万起网络攻击。打造具备这些能力的团队是一项很复杂的工作,因为目前网络安全专业人员缺口高达340万。
该标准已于2022年7月正式发布施行。
该标准已于2022年7月正式发布施行
当前,计算已经成为新型基础设施的关键支撑技术。在疫情期间,推动了大量远程办公、政务防疫、百姓生活等SaaS应用和移动应用。要回答计算未来数年的发展,则需要回顾计算在过去的发展。需要注意到,计算在国内发展总体可分为三个阶段。
近年来,计算技术得到了迅速发展和广泛应用,受到政府、金融、教育等各行业单位的青睐,出现了政务、教育、金融、医疗等行业服务型态。计算服务具有高性价比、高灵活性、动态可扩展、专业安全服务保障等特点,有效助力了提升管理效率、节约成本、增强综合安全防护能力。与此同时,计算服务也面临诸多挑战,如云计算技术基础平台安全性、上数据的安全管理、计算服务安全专业人才匮乏等安全风险问题,导致平台
Andrew
暂无描述