隨著各種規(guī)模的企業(yè)繼續(xù)將越來越多的業(yè)務(wù)轉(zhuǎn)移到云平臺(tái)上，了解最常見和最危險(xiǎn)的云安全風(fēng)險(xiǎn)以及如何保持保護(hù)是至關(guān)重要的。

云計(jì)算服務(wù)提供的好處是顯而易見的：它們是一種高效且負(fù)擔(dān)得起的方式來擴(kuò)大業(yè)務(wù)運(yùn)營(yíng)，并使企業(yè)的員工在任何地方都能保持生產(chǎn)力。但是，即使有這么多好處，許多企業(yè)并沒有為應(yīng)對(duì)云計(jì)算服務(wù)帶來的風(fēng)險(xiǎn)做好準(zhǔn)備。

由于企業(yè)的數(shù)據(jù)駐留在幾十個(gè)云應(yīng)用程序中，用戶通過不受控制的端點(diǎn)和網(wǎng)絡(luò)訪問有價(jià)值的企業(yè)資源，因此安全環(huán)境現(xiàn)在比以往任何時(shí)候都更加復(fù)雜。

難怪最近的一項(xiàng)調(diào)查發(fā)現(xiàn)，只有27%的受訪者表示對(duì)自己處理發(fā)布了云安全警報(bào)的數(shù)據(jù)具有信心，92%的人表示需要提高云安全技能。如果這些數(shù)據(jù)敲響了警鐘，它們確實(shí)應(yīng)該敲響。事實(shí)表明，大多數(shù)企業(yè)都容易受到云安全威脅。

雖然云計(jì)算帶來了大量的風(fēng)險(xiǎn)，但以下總結(jié)了五個(gè)可能對(duì)企業(yè)構(gòu)成最大威脅的領(lǐng)域。

配置錯(cuò)誤可能導(dǎo)致數(shù)據(jù)泄漏

雖然云計(jì)算具有巨大的靈活性，但這也會(huì)創(chuàng)建復(fù)雜的系統(tǒng)，從而導(dǎo)致配置錯(cuò)誤。這些都不是小事，它們是2020年網(wǎng)絡(luò)入侵的主要原因，平均損失441萬美元。

由于云服務(wù)部署的脫節(jié)特性，企業(yè)被迫管理具有自己的策略、功能和需求的拼湊系統(tǒng)。當(dāng)新的安全漏洞出現(xiàn)時(shí)，企業(yè)通常會(huì)部署專門的產(chǎn)品來保護(hù)這些應(yīng)用程序中的數(shù)據(jù)。但這實(shí)際上增加了企業(yè)的IT和安全團(tuán)隊(duì)更多的負(fù)擔(dān)，因?yàn)樗麄儸F(xiàn)在需要同時(shí)處理多個(gè)安全產(chǎn)品。對(duì)于最自信的安全專業(yè)人士來說，這是一種難以做到的平衡，可能會(huì)給企業(yè)留下可視性差距，從而導(dǎo)致數(shù)據(jù)泄漏，并導(dǎo)致可避免的基礎(chǔ)設(shè)施暴露。

現(xiàn)有的訪問管理方法存在不足

云應(yīng)用帶來了大量的用戶、終端和網(wǎng)絡(luò)。為了確保業(yè)務(wù)操作安全地繼續(xù)進(jìn)行，企業(yè)需要一種方法來有效地管理所有這些身份。

其中一種方法是單點(diǎn)登錄(SSO)，它通過在應(yīng)用程序提供正確的強(qiáng)化認(rèn)證時(shí)授予用戶對(duì)應(yīng)用程序的訪問權(quán)，從而幫助降低這種復(fù)雜性。但這是一種二進(jìn)制解決方案，如果用戶提供正確的密碼或身份驗(yàn)證，就可以訪問該解決方案。如果不考慮與訪問相關(guān)的其他因素，例如用戶行為或端點(diǎn)運(yùn)行狀況，單點(diǎn)登錄(SSO)就無法為數(shù)據(jù)提供任何保護(hù)。這可能是一個(gè)問題，因?yàn)橐坏┯脩暨M(jìn)入的基礎(chǔ)設(shè)施，他們的操作就不會(huì)受到監(jiān)視。

類似地，虛擬專用網(wǎng)絡(luò)(VPN)為內(nèi)部資產(chǎn)提供了基本的保護(hù)，但缺乏任何額外的監(jiān)控功能。此外，它們提供網(wǎng)絡(luò)范圍內(nèi)的訪問，這意味著如果一個(gè)帳戶被破壞，威脅行為者可以很容易地橫向移動(dòng)并破壞受害者的數(shù)據(jù)。

數(shù)字時(shí)代的物理方法

企業(yè)習(xí)慣于部署獨(dú)立的基于設(shè)備的安全工具來保護(hù)數(shù)據(jù)和監(jiān)視異常活動(dòng)。當(dāng)所有用戶實(shí)體都駐留在邊界內(nèi)時(shí)，這可以正常工作。但是現(xiàn)在已經(jīng)在云中操作了，有了一組新的需求。

基于設(shè)備的點(diǎn)產(chǎn)品不是為云計(jì)算環(huán)境構(gòu)建的。當(dāng)企業(yè)的數(shù)據(jù)在各種云服務(wù)中，而您用戶從任何地方連接時(shí)，這些傳統(tǒng)工具就失去了曾經(jīng)擁有的可見性和控制權(quán)。從本質(zhì)上講，它們也被部署為獨(dú)立的工具，這意味著它們彼此之間不能很好地集成，創(chuàng)建了低效的工作流，可能會(huì)留下安全漏洞，甚至對(duì)于在公司網(wǎng)絡(luò)中發(fā)生的活動(dòng)也是如此。例如，用于發(fā)現(xiàn)數(shù)據(jù)的內(nèi)部數(shù)據(jù)丟失預(yù)防(DLP)工具并不總是與安全Web網(wǎng)關(guān)(SWG)一起工作，以防止數(shù)據(jù)泄漏到互聯(lián)網(wǎng)。

網(wǎng)絡(luò)安全人才缺乏

除了已經(jīng)部署的工具之外，企業(yè)面臨的一大挑戰(zhàn)是缺乏熟練的網(wǎng)絡(luò)安全專業(yè)人員，特別是在與云計(jì)算相關(guān)的方面。根據(jù)2020年的一項(xiàng)調(diào)查，只有27%的企業(yè)對(duì)自己解決云安全警報(bào)的能力有信心，84%的企業(yè)表示，他們需要更多的員工來縮小差距。

獨(dú)立工具會(huì)產(chǎn)生低效的安全操作。如果產(chǎn)品之間不能很好地相互配合，就需要額外的管理任務(wù)，這會(huì)給本已人手不足的企業(yè)帶來額外的壓力。這為人為錯(cuò)誤提供了空間，很可能會(huì)對(duì)你留住人才的能力產(chǎn)生負(fù)面影響。

新興現(xiàn)代威脅

企業(yè)現(xiàn)在所面臨的威脅與一切都在公司范圍內(nèi)的時(shí)候有很大的不同。例如，互聯(lián)網(wǎng)現(xiàn)在是用戶使用的默認(rèn)網(wǎng)絡(luò)。這意味著員工可以很容易地使用未經(jīng)批準(zhǔn)的應(yīng)用程序，無論是像谷歌Workspace這樣的企業(yè)應(yīng)用程序的個(gè)人版本，還是it部門沒有批準(zhǔn)的其他應(yīng)用程序，來處理敏感的企業(yè)數(shù)據(jù)。

除了通過互聯(lián)網(wǎng)泄露數(shù)據(jù)，新一代的惡意軟件，如勒索軟件。這些威脅很容易通過網(wǎng)絡(luò)釣魚傳播，不僅可以通過電子郵件收件箱，還可以通過無數(shù)的云計(jì)算和移動(dòng)應(yīng)用程序傳播，超出了傳統(tǒng)安全工具的監(jiān)控能力。

聚合能力，讓自動(dòng)化起主導(dǎo)作用

與其依賴安全專業(yè)人員的手工勞動(dòng)，企業(yè)需要考慮一種統(tǒng)一的安全方法，其中數(shù)據(jù)和自動(dòng)化起主導(dǎo)作用。當(dāng)企業(yè)使用整合IT和安全操作的云交付的安全平臺(tái)，而不是購(gòu)買獨(dú)立產(chǎn)品的基于邊界的策略時(shí)，企業(yè)可以減輕安全團(tuán)隊(duì)的一些壓力。

有了企業(yè)的集中視圖，可以確保快速糾正錯(cuò)誤配置。企業(yè)還可以實(shí)施自適應(yīng)策略，這些策略超越了二進(jìn)制的是-否決策，而是基于零信任原則向用戶授予粒度訪問權(quán)限。

統(tǒng)一的云交付平臺(tái)對(duì)用戶、終端、應(yīng)用程序和數(shù)據(jù)具有豐富的遙測(cè)功能。這將為企業(yè)提供云計(jì)算和存儲(chǔ)能力，確保減輕威脅并實(shí)現(xiàn)數(shù)據(jù)安全自動(dòng)化。所有這些功能協(xié)同工作可以確保企業(yè)的安全團(tuán)隊(duì)準(zhǔn)備好應(yīng)對(duì)他們?cè)谠朴?jì)算中將遇到的新風(fēng)險(xiǎn)和挑戰(zhàn)。