首頁(yè)|必讀|視頻|專(zhuān)訪|運(yùn)營(yíng)|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計(jì)算|芯片報(bào)告|智慧城市|移動(dòng)互聯(lián)網(wǎng)|會(huì)展
首頁(yè) >> 論壇 >> 正文

關(guān)于云安全的三個(gè)鮮為人知的秘密

2017年12月18日 13:42  企業(yè)網(wǎng)  

如今,許多首席信息安全官呼吁人們需要正視云計(jì)算的安全需求。然而,盡管大家都有著共同的關(guān)注點(diǎn),但采取的方法卻各不相同;有些人呼吁在服務(wù)器方面做好防護(hù)工作,而另一些人則希望把重點(diǎn)放在工作人員在文件的上傳、下載、協(xié)作等方面的安全教育,這通常會(huì)產(chǎn)生一系列新的限制和監(jiān)控政策。雖然這些方法通常都是圍繞服務(wù)器展開(kāi)的,但讓用戶云平臺(tái)更加安全的新方法應(yīng)該成為優(yōu)化云安全的重中之重。

1.保護(hù)設(shè)備與保護(hù)訪問(wèn)的云服務(wù)一樣重要

似乎沒(méi)有人否認(rèn)操作系統(tǒng)(OS)提供商在設(shè)備保護(hù)方面最有效這一事實(shí),這些提供商能夠在零日時(shí)間內(nèi)處理幾乎所有的違規(guī)行為。工作人員用來(lái)訪問(wèn)組織資源的移動(dòng)設(shè)備數(shù)量不斷增加,正在出現(xiàn)被盜、人為疏忽或不負(fù)責(zé)任等安全漏洞。例如,如果某個(gè)設(shè)備已經(jīng)植入病毒,或者已被加載一些非法應(yīng)用程序,則該設(shè)備所訪問(wèn)的所有云服務(wù)都可能受到損害。

人們可能認(rèn)為加強(qiáng)用戶教育就足以解決這個(gè)問(wèn)題,而用戶需要為自己的行為負(fù)責(zé)任。然而,即使是最負(fù)責(zé)任、最安全的用戶也仍然是一個(gè)風(fēng)險(xiǎn)因素。而且,就算用戶本身的設(shè)備是安全的,但它仍處于危險(xiǎn)區(qū)域。用戶可能會(huì)有將敏感數(shù)據(jù)下載到設(shè)備,使用安裝有鍵盤(pán)記錄器的外部計(jì)算機(jī),并將應(yīng)用程序轉(zhuǎn)載到私人設(shè)備等不安全行為。

因此,任何這些行為都會(huì)使惡意人員更容易破解設(shè)備,并以一種可能無(wú)法識(shí)別的方式植入程序,并且不會(huì)被用戶檢測(cè)到——至少在為時(shí)已晚之前。植入、加載、禁用加密、密碼清除、未修補(bǔ)的操作系統(tǒng),這些是將為設(shè)備、代理,以及云應(yīng)用帶來(lái)的一些風(fēng)險(xiǎn)。組織如果希望具有強(qiáng)大的云保護(hù)功能,則需要了解設(shè)備安全狀況,以及識(shí)別出風(fēng)險(xiǎn)的能力。

2.網(wǎng)絡(luò)是最容易被忽視的安全風(fēng)險(xiǎn)

然而,保護(hù)設(shè)備和云端并不意味著連接它們的網(wǎng)絡(luò)不會(huì)受到威脅。如今的工作場(chǎng)所更具靈活性,工作人員更有可能在公共場(chǎng)所遠(yuǎn)程工作。無(wú)線網(wǎng)絡(luò)有多種形式:一些無(wú)線網(wǎng)絡(luò)在安全風(fēng)險(xiǎn)方面易于識(shí)別和分類(lèi),另一些無(wú)線網(wǎng)絡(luò)在灰色地帶之間,人們對(duì)這些并不熟悉。用戶并不總是對(duì)他們所連接的網(wǎng)絡(luò)給予足夠的關(guān)注。有時(shí)用戶確實(shí)不了解危險(xiǎn),有時(shí)他們只專(zhuān)注于找到連接到網(wǎng)絡(luò)的最快方式,以便能夠繼續(xù)工作。工作人員通常通過(guò)咖啡店、酒店房間、機(jī)場(chǎng)的公共網(wǎng)絡(luò)直接連接到企業(yè)的云平臺(tái)。陌生的網(wǎng)絡(luò)連接使用戶難以對(duì)黑客進(jìn)行防范,從而會(huì)為企業(yè)的云平臺(tái)和整個(gè)云安全鏈帶來(lái)風(fēng)險(xiǎn)。網(wǎng)絡(luò)似乎是安全鏈路中最薄弱的部分。

不幸的是,許多人認(rèn)為拒絕任何公共網(wǎng)絡(luò)訪問(wèn)是最終的解決方案,但這是一種現(xiàn)實(shí)的方法嗎?使用私有設(shè)備的員工總是在尋找最簡(jiǎn)單、最方便的解決方案,甚至在經(jīng)歷過(guò)糟糕的用戶體驗(yàn)之后,他們?nèi)詴?huì)找到繞過(guò)網(wǎng)絡(luò)安全限制的方法繼續(xù)工作。這也是一個(gè)誤導(dǎo)性的事實(shí),即所有公共網(wǎng)絡(luò)都是有風(fēng)險(xiǎn)的,事實(shí)上并非所有的開(kāi)放網(wǎng)絡(luò)都是惡意的。當(dāng)網(wǎng)絡(luò)的每一端(設(shè)備和云端)連接時(shí)都有內(nèi)置的防護(hù)措施,而這些安全措施在網(wǎng)絡(luò)本身很少存在。

因此,監(jiān)控網(wǎng)絡(luò)行為,并快速?gòu)氐椎胤治隹梢删W(wǎng)絡(luò)至關(guān)重要,以便在發(fā)生任何損害之前識(shí)別出惡意網(wǎng)絡(luò)。保護(hù)云平臺(tái)需要有保護(hù)網(wǎng)絡(luò)的姿態(tài),以確保獲得所有用戶持續(xù)的信任,這意味著從安全性和加密設(shè)置一直到IP網(wǎng)絡(luò)的路由路徑都需要進(jìn)行保護(hù)。畢竟,如果設(shè)備連接到一個(gè)受到威脅的網(wǎng)絡(luò),那么這個(gè)網(wǎng)絡(luò)可以用來(lái)竊取用戶的憑證,盜取企業(yè)數(shù)據(jù)或者刪除加密,那么采用這樣的網(wǎng)絡(luò)會(huì)有什么好處呢?

3.了解用戶行為對(duì)于確保安全使用和協(xié)作至關(guān)重要

在討論任何安全問(wèn)題時(shí),惡意行為者似乎是一個(gè)出發(fā)點(diǎn),但企業(yè)面臨的內(nèi)部威脅應(yīng)該是真正的安全優(yōu)先事項(xiàng)。有些用戶的意圖并不具有惡意,但他們的一些無(wú)意的行為卻是危險(xiǎn)的。有些用戶甚至不知道他們的行為可能對(duì)運(yùn)營(yíng)產(chǎn)生影響。用戶配置文件可以分為三個(gè)部分:用戶角色,用戶行為和協(xié)作模式。

用戶的角色是權(quán)限、訪問(wèn)權(quán)限、合理行為的重要方面。良好的安全訪問(wèn)策略將提供幫助。例如,雖然可以授予管理員廣泛的權(quán)限,但是不應(yīng)該讓他們從非公司網(wǎng)絡(luò)獲得對(duì)AWS的訪問(wèn)權(quán)限。市場(chǎng)營(yíng)銷(xiāo)人員可能不允許訪問(wèn)財(cái)務(wù)的Dropbox目錄。

用戶行為應(yīng)該被視為一個(gè)軌跡地圖。從用戶操作的通常位置,到他們通;顒(dòng)的特定時(shí)間,以及他們?cè)L問(wèn)的典型服務(wù)這些都是他們的活動(dòng)軌跡。在用戶虛擬地圖上映射他們的數(shù)字足跡之后,他們的任何異常都應(yīng)該警告系統(tǒng),并按照預(yù)先分配的安全策略行事。不尋常的異常行為采用強(qiáng)烈的信號(hào)標(biāo)識(shí)。例如,監(jiān)控設(shè)備的地理環(huán)境可以顯示用戶正嘗試從亞洲登錄,而他的設(shè)備卻位于紐約;蛘,通常每個(gè)工作日下載2MB到3MB文件的用戶突然嘗試在凌晨3點(diǎn)下載3GB文件。

至于協(xié)作模式,任何能夠與協(xié)作者共享的內(nèi)容都應(yīng)該被監(jiān)控。這包括授予哪些權(quán)限,哪些用戶處于活動(dòng)狀態(tài),哪些用戶可以訪問(wèn)哪些信息,并且可以根據(jù)需要共享這些信息。只有能夠理解用戶行為的系統(tǒng)才能將用戶標(biāo)記為可信,并警告用戶執(zhí)行可能存在風(fēng)險(xiǎn)的活動(dòng)。

設(shè)備保護(hù)、網(wǎng)絡(luò)安全、用戶行為是安全的三個(gè)要素,每個(gè)要素都是確保云安全的一個(gè)組成部分。它們是包含服務(wù)器本身的安全鏈的一部分,但也同樣重要。將這三個(gè)鮮為人知的因素與安全鏈的其他關(guān)鍵部分結(jié)合起來(lái),將會(huì)創(chuàng)建更強(qiáng)大的云安全。而首席信息安全官員不必?fù)?dān)心云端安全,因?yàn)樗麄儾捎昧苏_的云安全方法。

編 輯:章芳
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問(wèn)題,請(qǐng)?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對(duì)此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張?jiān)泼鳎捍蟛糠謬?guó)家新劃分了中頻段6G頻譜資源
精彩專(zhuān)題
專(zhuān)題丨“汛”速出動(dòng) 共筑信息保障堤壩
2023MWC上海世界移動(dòng)通信大會(huì)
中國(guó)5G商用四周年
2023年中國(guó)國(guó)際信息通信展覽會(huì)
CCTIME推薦
關(guān)于我們 | 廣告報(bào)價(jià) | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號(hào)-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證080234號(hào) 京公網(wǎng)安備110105000771號(hào)
公司名稱(chēng): 北京飛象互動(dòng)文化傳媒有限公司
未經(jīng)書(shū)面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像