66%的IT专业人员说,安全是他们采用企业云计算策略时最重要的问题。
根据Forrester公司的预测,到2023年,企业将在云安全工具上花费达到126亿美元,高于2018年的56亿美元。例如,JackDorsey的Twitter帐户被盗,因为他的电话号码被转移到了另一个他不知情的帐户,这是对所有人了解移动设备脆弱性的一个警钟。黑客依靠SIM卡交换,并说服Dorsey的电信提供商绕过要求输入密码才能修改其帐户的操作。随着电话号码的转移,黑客访问了Twitter创始人的帐户。如果电信提供商在客户的移动设备级别采用了零信任,那么黑客就永远不会发生。
云安全最弱的环节是移动设备密码
Twitter公司首席运营官的帐户被黑客攻击是一系列事件中的最新事件,反映出黑客利用移动设备轻松访问基于云计算的企业网络非常容易。Verizon公司的《移动安全指数2019》调查表明,大多数企业(67%)对其移动资产的安全性信心最低,低于任何其他设备。移动设备是企业面临的最具漏洞的威胁之一。它们也是增长最快的威胁面,因为现在每个员工都将智能手机用作其ID。IDG公司最近与MobileIron公司合作完成的一项名为“对密码说再见”的调查发现,89%的安全领导者认为移动设备将很快成为人们访问企业服务和数据的数字ID。
由于它们的漏洞,扩散并变成了数字ID的主要形式,因此,移动设备及其密码是希望访问云中公司系统和数据的黑客的最爱。现在是杀死密码的时候,并关闭针对云平台及其所包含的有价值数据的许多破解尝试。
杀死密码可提高云安全性的三个原因
杀死密码可以通过以下方式提高云安全性:
1.消除特权访问凭证滥用。
特权访问凭据是暗网的畅销书,黑客在这里竞购世界领先的银行、信用卡和金融管理系统的证书。Forrester公司估计,80%的数据泄露涉及到受损的特权证书,而最近Centrify公司的一项调查发现,74%的数据泄露涉及特权访问滥用。杀死密码关闭了黑客访问云计算系统最常用的技术。
2.消除未经授权的移动设备访问业务云服务和泄露数据的威胁。
当今,最常见的黑客策略是获取特权访问凭据并从移动设备启动违规尝试。通过杀死密码并将其替换为零信任框架,可以阻止使用盗版特权访问凭据从任何移动设备发起的破坏尝试。以移动为中心的零信任安全领域的领导者包括MobileIron公司,其创新的零登录方法解决了大规模密码问题。当通过建立在统一端点管理(UEM)功能基础上的零信任平台保护每个移动设备时,将首次实现托管和非托管服务的零登录。
3.使组织能够自由地采取最少特权的方法来授予对其最有价值的云计算应用程序和平台的访问权限。
身份是新的安全范围,而移动设备是其增长最快的威胁面。事实证明,包括“信任但验证”在内的长期网络安全传统方法无法有效阻止违规行为。在保护无边界企业方面,他们还表现出规模不足的问题。需要一个零信任网络,该网络可以在授予对任何设备或用户安全访问权限之前,验证每个移动设备,建立用户场景,检查应用授权,验证网络以及检测和补救威胁。如果JackDorsey的电信提供商采用了这种方式,他和成千上万的其他人的电话号码就会更加安全。
结论
组织越早摆脱对密码的依赖越好。杀死密码可以提高云计算安全性只是一个开始。想象一下,当安全不再是他们的头疼问题时,分布式DevOps团队将变得更有效率,他们可以获取构建应用程序所需的基于云的资源。随着越来越多的组织采用以移动为先的发展战略,在DevOps流程的关键步骤中建立以移动为中心的零信任网络是有意义的。从DevOps团队创建当今的下一代应用程序开始,这就是云计算安全性的未来。