2021年,COVID-19疫情反复肆虐,全球远程办公成为“基本操作”。草原上的动物迁徙,沿途充满危险。在MenloSecurity对200名IT经理进行的一项调查中,40%的受访者表示,随着他们的业务大规模迁移到云端,他们面临着来自云应用程序和物联网(IoT)的安全威胁。云上企业面临的安全威胁很多都是老问题,但这些威胁已经被影子IT、BYOD、虚拟专用网等敦刻尔克式的大规模仓促行动放大了。远程办公带动了2020年个人PC市场的“大复兴”,但我们也要看到,“个人”PC不再是个人使用,同一台电脑可能还运行着孩子的网校、网游和同时社交应用。安全意识培训和法规没有跟上。可以肯定的是,这对任何企业的安全策略来说都不是好兆头。以下是企业上云时常犯的七大安全错误:1.远程访问依赖VPN让我吃了大亏。在2020年12月震惊整个网络安全行业的FireEye黑客事件中,被攻破的虚拟专用网络账户显然是黑客窃取工具的切入点。过去,VPN是保护远程工作人员安全的首选方法,但在大规模远程办公时代,VPN的安全性远不如零信任架构,后者提供基于身份和上下文的持续访问控制。此外,安全领导者应确保家庭信息安全政策自大流行以来一直到位,并考虑远程办公带来的新攻击面,例如多用户家用PC。2.错误的云组合需要考虑的因素很多,例如,您是否需要将关键业务数据运行在私有云上,与其他云服务隔离?您是否拥有正确的操作系统版本来运行那些需要在Windows和Linux中运行的应用程序?是否有正确的连接器和身份验证保护以与非云就绪的本地应用程序和设备一起运行?如果您有遗留大型机应用程序,您可能希望首先在私有云中运行它,然后尝试找到最接近现有大型机设置的正确云环境。3.安全情况可能不适合上云。常见的云安全错误包括存储容器不安全、访问权限、认证参数设置不当、大量开放端口等。无论是本地连接还是远程连接,企业都希望保持一致的安全态势。所以在将单个应用程序迁移到云端之前,应该从一开始就考虑安全性。强生公司在几年前就这样做了,当时他们将大部分工作负载转移到了云端,安全管理模型也随之集中化。一个值得关注的工具是Netflix刚刚发布的ConsoleMe开源工具,用于在单个浏览器会话中管理多个AmazonWebServices(AWS)帐户。4.没有测试您的灾难恢复计划您上次测试灾难恢复(DR)计划是什么时候?仅仅因为您的应用程序在云中运行并不意味着您可以高枕无忧。事实上,这些应用程序仍然依赖于特定的Web和数据库服务器以及其他基础结构组件。一个好的灾难恢复计划记录了这些依赖关系,并为关键业务流程提供了应急计划。灾难恢复计划的另一个重要部分是持续测试云故障。云计算也会崩溃。过去几周,谷歌、亚马逊、微软、苹果的云服务都遭遇了严重的业务中断。总体而言,混沌工程是在几年前由Netflix开发的ChaosMonkey工具普及开来的,该工具旨在通过不断(随机)关闭各种生产服务器来测试公司的云基础设施。企业可以在这些工具和方法的基础上开发自己的混沌故障测试,尤其是安全相关的测试,可以揭示云配置中的弱点,并自动、持续地执行测试,以发现基础设施的瓶颈和缺陷。除了Netflix的开源工具,还有Verodin/Mandiant的SecurityVerification、SafeBreach的BreachandAttackSimulation、Cymulate的SimulationTool、AttackIQ的SecurityOptimizationPlatform等商业产品。5.身份验证未针对大多数云产品组合进行优化企业在上云之前可能已经拥有身份和访问管理、SIEM、CASB或单点登录工具,但这些工具可能不是大多数云和远程访问中最合适的身份验证环境意味着。企业需要仔细研究这些工具,以确保它们能够适应特定的云环境和整个应用程序组合。例如,虽然CASB非常擅长管理云应用程序访问,但您需要确保此解决方案可以与内部自定义应用程序、可以进行基于风险的身份验证的应用程序一起使用,并可以保护您免受混合云中更复杂的威胁环境。.6.过时的ActiveDirectoryGartner的DavidMahdi曾在一次演讲中说:“在数据四处流动的今天,身份是新的安全边界。总而言之,它必须是正确的人,正确的时间,正确的地点,与以正确的理由访问正确的资源。”可以肯定的是,企业安全团队还有很多工作要做。迁移到云端意味着您的ActiveDirectory(AD)可能无法反映现实,包括当前的(授权)用户、应用程序和服务器列表。只有准确的信息才能确保7.避免寻求专业帮助许多网络安全供应商,例如托管安全服务提供商(MSSP),提供与云迁移相关的安全咨询和服务,所以不要羞于询问他们有可能是你的IT团队在匆忙把一切都搬上云端时留下了一些后门或引入了漏洞。【本文为专栏作家“安安牛”的原创文章,转载请通过安安牛(微信公众号)获取授权id:gooann-sectv)转载】点此查看该作者更多好文
