人们都听说过雅虎、LinkedIn、Facebook等知名企业在过去几年中所经历网络泄露的违规行为。但如果认为只有这些大公司才会受到攻击,那么就错了。
根据《2021年泰雷兹全球云安全研究报告》,40%的企业在过去一年内经历过基于云的数据泄露事件。尽管发生了这些事件,但绝大多数(83%)企业存储在云中的敏感数据至少有一半仍然没有加密。在最近的一项研究中,Sysdig公司发现75%的运行容器(在云中)的企业存在高风险或严重的漏洞,这些漏洞可以通过补丁修复,但却没有修复。
网络安全人员对此并不感到惊讶,但如果企业(即使是小公司)对此无动于衷,他们将有一半的机会成为下一个被攻击的目标。如果企业的云计算资产配置不正确、不进行持续监控和更新,那么业务可能会受到攻击。
那么,企业如何确保云资产安全?以下是五个主要的提示。
1. 构建安全的云基础设施
如果企业没有正确构建和配置IT基础设施,就会容易受到网络攻击。但是,构建安全的云计算基础设施的复杂性超越了传统的IT基础设施,传统的IT基础设施完全是关于在办公室访问的企业网络。远程工作和云计算技术意味着网络的每个部分都需要安全和保护——从基础设施、网络、应用程序和数据到端点。
每个人都将使用云计算服务,因此企业在构建其云计算基础设施时,让所有部门参与并了解他们将如何使用云计算服务,以及这可能对安全性产生什么影响是关键。IT团队习惯于使用防病毒软件管理和更新其内部部署IT基础设施并实施最新补丁,但云计算安全性不同,IT部门需要认识到这一点。企业在确保其云计算基础设施安全时,员工如何访问网络和使用他们的应用程序是关键考虑因素。
建议任何在云平台中运营业务或将业务迁移到云中的企业根据行业最佳实践基准进行审计和评估,以评估其云计算漏洞。企业与了解所有可能的安全风险的云计算顾问合作是了解这一过程的好方法。
2. 更新安全性使其适合云计算
一个典型的场景是,企业在将业务迁移到云平台时保留现有的安全解决方案,并尽可能将其分层。这提供了某种形式的保护,但对整个环境的可见性降低了,因为云平台的工作方式与内部部署设施截然不同。例如,传统上,内部IT团队会每月或每季度对该环境进行一次校准。这在内部部署服务中运行良好,但是当企业在云中快速向上和向下扩展时,如果没有正确调整,最终可能会造成空白。
拥有全天候管理和监控整个云计算资产的正确安全性是帮助企业防止安全漏洞的唯一方法。现在有像托管端点检测和响应(MDR)这样的软件解决方案,可以在防病毒软件的范围之外持续监控端点设备。它将持续监控云资产中的异常或可疑活动。如果检测到事件,它可以全天候采取行动,包括机器隔离或自动化操作手册。
3. 持续测试、监控和分析
如果企业没有进行全天候测试、监控和分析其云计算资产,那么就会有漏网之鱼。企业需要聘请第三方顾问来评估和测试其云计算资产,以帮助企业提供可操作的见解以提高安全性。这将使企业能够与行业最佳实践保持一致,并帮助企业了解存在的漏洞。
例如,一家这样做的企业发现,他们可以通过从四个运营区域迁移到两个运营区域、孤立未使用的云计算服务以及在不损失服务质量的情况下减少存储磁盘的容量来降低成本。他们的评估每年可以节省18000英镑,相当于每年的云计算服务成本节省了30%。最重要的是,审查强调他们的VPN处于“失败”状态,他们的WordPress网站不安全,因此两者都需要立即更新以防止出现漏洞受到攻击。这一评估促使该公司实施更强大的安全策略,并更好地与ISO27001保持一致。
企业一旦对其资产进行了评估和测试,以确定是否存在漏洞并立即采取补救措施,接下来就是开展全天候监控和分析活动。有一些优秀的云管理平台可以为企业做到这一点,而且是免费的。这些自动化的安全和监控解决方案会自动应用于现有和新的工作负载。他们扫描收集的数据,并包括围绕安全事件的主动监控,让企业在清晰易懂的警报中了解发生了什么,以及在需要时应该在哪里采取行动,其中包括反恶意软件等关键领域。
4. 教育员工
虽然企业可能拥有最好的云计算基础设施和所有正确的安全和监控工具,但用户可能很少受过网络安全方面的教育和培训。人为错误仍然是网络安全失败的主要原因。最近,斯坦福大学的研究人员发现,员工错误导致了大约88%的数据泄露事件。
为远程访问、手机和BYOD、密码使用以及数据传输和处置制定正确的安全策略至关重要。然后企业必须不断地教育员工。每个人都需要理解并接受这样的概念,即企业的网络安全是关于共同责任的——不仅是IT部门或人力资源部门的责任,也是所有部门和所有员工的责任。
5. 制定灾难恢复计划
企业可能拥有最好的基础设施以及监控和分析工具,并且员工定期接受网络安全培训。但这仍然不足以保证100%的安全,免受网络安全漏洞的影响。这是不可能的。为确保企业在遭到破坏或攻击时仍能正常运营,需要制定适当的灾难恢复计划,并定期对其进行测试。远程数据备份系统是所有企业的必备工具。80%受重大事件影响的企业在18个月内没有重新开业或倒闭,部分原因是他们没有制定有效的灾难恢复计划。
然而,41%的企业在过去六个月中没有测试过他们的灾难恢复解决方案,或者不知道是否已经过测试。现在市场上有自主灾难恢复解决方案,包括安全保护和虚拟机的无中断测试。由于这是在云中构建的,因此与内部部署灾难恢复解决方案相比,成本显著降低,因为企业只为使用的服务付费。如果企业没有制定好计划并且没有定期进行测试,那么需要立即采取行动,寻找可以改变这种情况的第三方的帮助。
中小企业很难跟上所有最新的监管要求和其云计算资产中的潜在漏洞,并专注于成本优化。与优秀的云计算和安全托管服务提供商合作将使企业获得深厚的专业知识,以改善其云计算资产管理、优化云成本并测试资产的安全性。