云计算在过去六个月中,从来没有像业务连续性那样如此重要,因为远程工作已成为一种必要的做法 - 即使在Covid-19的威胁下,这种做法也可能会持续下去。实际上,Gartner报告说82%的公司领导者计划允许员工至少在某些时候继续远程工作。
随着企业适应此工作场所范式的转变,数字活动正在飙升。跨行业的远程员工依靠数字渠道和云平台每天从他们的房屋和其他偏远地区连接和协作。网络犯罪分子已经注意到了,他们已经升温了。以下是一些令人震惊的统计数据:
- 骗局增长了400%3月,使Covid-19成为有史以来最大的安全威胁。
- 根据IDC报告在接受调查的公司中,有39%的公司经历了网络钓鱼攻击,34%的人遭受了恶意软件攻击,而27%的公司经历了DDOS攻击。
- Web应用程序违规占所有违规的43%今年,自2019年以来已经翻了一番。基于云的应用程序可能是不良行为者的目标,并且违规的主要渠道是文件共享应用程序(68%),Web应用程序(47%)和视频会议(45%)。
- 远程工作不仅有助于增加违规的数量,而且还有助于每个违规的成本更高- 每次违规137,000美元。
IDC建议,在大流行期间,采用云服务以支持远程工人可能是网络犯罪增加的主要原因之一。随着组织急于将关键业务应用转移到杂交种和多云环境,攻击表面迅速增长,IT部门可能没有时间实施足够的安全协议。
传统安全工具不足
尽管云提供商提供了许多有效的安全功能,但在遵守监管任务的同时确保了关键的应用程序和数据仍然是一个挑战。再加上远程工人正在使用未保护的端点设备和家庭网络连接的事实,您将有一场安全噩梦。
为了解决这个问题,CISO和网络安全操作团队正在加强周边安全性,利用下一代身份和访问控制,实现安全的远程访问以及为员工提供培训。麦肯锡。但是IT预算正在收缩,安全高管可能没有可用的资金来采用高级威胁情报解决方案,行为分析或其他工具。
即使实现了安全功能,它们也无法实现问题的根源 - 平台错误配置。
多云环境受到错误配置的困扰
许多组织正在采用一种多云的方法来受益于最佳定价和满足各种需求的最佳服务,同时避免供应商锁定。但是,在多云环境中,安全风险增加。当工作负载和应用程序分布在多个平台上时,常见的配置是常见的。
错觉造成了脆弱性,使网络犯罪分子敞开了大门,造成破坏。例如,使用全局读/写入权限配置存储存储库,或将通过TCP或UDP端口暴露于公共或外部IP的虚拟机可以打开大门,以供不良行为者发起攻击。在复杂的多云环境中,IT管理员通常不得不管理大量单独的技术而淹没,从而导致这些类型的错误配置。
在其DevSecops报告中,精确透露,云存储服务的配置错误和安全惯例不佳超过200个违规行为在过去的两年中,在分析的云部署研究人员中,有93%的人普遍存在。过于允许的IAM政策和错误配置的路由规则也普遍存在。这个问题是如此普遍,以至Gartner Project95%的云安全漏洞到2022年。不仅可以错过的云资源导致数据泄露,而且使监管合规性不可能。
简单地添加安全功能以防止网络犯罪,就像在问题上签署创可贴一样。相反,组织应首先确保正确配置云平台。
“简单地添加安全功能来防止网络犯罪,就像在问题上提出创可贴一样。相反,组织应首先确保正确配置云平台。”
主动的安全措施和自我修复功能缩小了差距
以下是在复杂的多云和混合云环境中打击错误配置问题的一些最佳实践,并确保您拥有正确的协议:
- 实施零信任方法:根据个人和应用程序所需的最低最低限度,分配数据和网络访问权限很重要。这涉及将应用程序,虚拟网络,企业服务器,VM和服务分割为单独的帐户。在单独的帐户中隔离资源会产生安全边界,以防止潜在的网络威胁并降低风险。
- 利用自动修复配置。云平台采用事件驱动的检测,每当事件发生在云环境中的任何地方时,都会自动运行安全审核。例如,配置更改为云服务,用户入职或软件和硬件更改所有触发安全检查。如果发现任何漏洞或问题,警报将自动发送到云安全团队。这样,团队可以立即采取行动来纠正错误配置,补救问题或实施缺失的安全协议。
- 审核和报告监管合规性。自动化的合规性审核简化了检测和修复漏洞的过程 - 它们还有助于验证遵守法规和政策。可以启动审核以检查可以暴露于外部IP的虚拟机的安全策略,例如,以确保启用数据加密。持续的监视和记录对于提供对云基础架构的连续可见性也至关重要。
主动防御是最好的防御
数据泄露和网络安全事件对于每个行业的组织来说都是生活,不良行为者将始终试图利用脆弱性。随着云计算对业务运营的越来越重要,云环境将继续成为主要目标。采取积极主动方法来保护其多云环境的组织,通过消除错误的配置并确保所有必要的安全协议就位,将成功地在通行证中成功切断不良行为者,并在发生之前防止违规行为。
