weisl 2020-09-01
如今的组织都希望获得云的可访问性和灵活性,但如果您不能安全地操作,这些好处最终意义不大。一个错误配置的服务器可能会给你的公司带来财务或声誉损失,这需要几年的时间才能克服。
幸运的是,没有理由不能安全地完成云计算。您需要认识到最关键的云安全挑战,并制定将这些风险降至最低的策略。通过这样做,您可以在问题开始之前就抢先一步,并有助于确保您的安全态势足以在任何环境中保持核心资产的安全。
考虑到这一点,让我们深入了解现代组织面临的五个最紧迫的云安全挑战。
1.云迁移的危险
据Gartner称,到2022年,向云计算的转变将产生大约1.3万亿美元的IT开支。现在,绝大多数企业工作负载都运行在公共、私有或混合云环境中。
然而,如果组织在没有将安全性作为首要考虑的情况下盲目地进行迁移,那么关键资产可能得不到保护,并暴露于潜在的危险之中。为了确保迁移不会产生不必要的风险,必须:
• 分阶段迁移,从非关键或冗余数据开始。在这个过程中,错误往往更容易发生。因此,开始移动不会对企业造成破坏性后果的数据,以防数据被破坏或删除。
• 充分了解云提供商的安全实践。超越“信誉信任”,真正挖掘数据的存储和保护方式。
• 保持运营连续性和数据完整性。一旦迁移发生,确保控制仍在运行并且不会对业务运营造成干扰是很重要的。
• 管理与迁移期间缺乏可见性和控制相关的风险。利用入侵与攻击仿真软件是一种有效的风险管理方法。这些自动化解决方案通过识别隐藏的漏洞、错误配置和用户活动(可利用这些漏洞、错误配置和用户活动)来发起连续的模拟攻击,从而通过对手的眼睛查看您的环境。这种持续的监视在迁移过程中提供了一个显著的优势——在这个过程中,IT人员通常很紧张,学习新的概念,操作关键资产的可视性较差。
2.需要掌握身份和访问管理(IAM)
有效管理和定义各种网络用户的角色、特权和责任是维护强大安全性的重要目标。这意味着在适当的上下文中向适当的用户授予对适当资产的适当访问权限。
随着工作人员的来来往往和角色的变化,这一任务可能是一个相当大的挑战,特别是在云环境中,在云环境中,数据可以从任何地方访问。幸运的是,技术提高了我们跟踪活动、调整角色和以最小化风险的方式实施政策的能力。
今天的组织并不缺少用于身份治理和管理的端到端解决方案。然而,重要的是要明白,光靠这些工具并不能解决问题。人类的产品管理永远无法提供完美的产品管理保护。为了帮助支持智能身份和访问管理,必须采用分层和主动的方法来管理和减轻不可避免地出现的安全漏洞。
通过只允许执行任务所需的最小访问量来实践最小特权原则等步骤将大大增强您的安全态势。
3.供应商关系带来的风险
云计算的爆炸式增长凸显了企业和供应商之间新的、更深层次的关系,因为企业寻求通过外包实现效率最大化,供应商在业务运营中扮演着更重要的角色。在云环境下有效地管理供应商关系是企业前进的核心挑战。
为什么?因为整合第三方供应商通常会大大增加网络安全风险。波内蒙研究所(Ponemoninstitute)2018年的一项研究指出,近60%的受访公司曾因第三方而遭遇违约。APT集团已经采取了一种战略,即通过这些规模较小的合作伙伴来瞄准大型企业,而这些合作伙伴的安全性往往较弱。对手知道你只有在你最薄弱的环节才是最强大的,并且在妥协资产时采取的阻力最小。因此,如今的组织有责任在云中大力、安全地管理第三方供应商关系。这意味着为SaaS操作(包括采购和采购解决方案)制定适当的指南,并定期进行供应商安全评估。
4.API不安全的问题
API是成功实现云集成和互操作性的关键。然而,不安全的API也是对云安全性的最重大威胁之一。攻击者可以利用开放的通信渠道,并通过破坏API来窃取有价值的私人数据。这种情况多久发生一次?考虑一下这一点:Gartner预测,到2022年,不安全的API将成为最常用于目标企业应用程序数据的载体。
随着API变得越来越重要,攻击者将继续使用诸如利用身份验证不足或在开放源代码中植入漏洞之类的策略,从而造成破坏性供应链攻击的可能性。为了最大程度地减少这种情况的发生,开发人员应在设计API时考虑适当的身份验证和访问控制,并寻求在企业安全环境中保持尽可能多的可见性。这将允许快速识别和补救此类API风险。
5.处理有限的用户可见性
我们在本文中多次提到可见性——这是有充分理由的。这是在云中安全运行的关键之一。区分朋友和敌人(或授权用户和未授权用户)的能力是保护云的先决条件。不幸的是,随着云环境变得更大、更忙、更复杂,这是一项具有挑战性的任务。
通过行为分析和其他工具控制影子IT并保持更好的用户可见性应该是组织的头等大事。考虑到在云环境中缺乏跨许多上下文的可见性,开发一种致力于持续改进并由持续测试和监视支持的安全态势是明智的做法。