根据Verizon的《2019年移动安全指数》调查报告,87%的企业表示移动设备威胁是今年增长最快的,超过了其他威胁类型。66%的IT专业人士表示,在采用企业云计算策略时,安全是最重要的考虑因素。根据Forrester的数据,到2023年,企业将在云安全工具上花费126亿美元,高于2018年的56亿美元。例如,杰克多尔西的Twitter帐户遭到黑客攻击,因为他的电话号码在他不知情的情况下被转移到另一个帐户就是一个警钟呼吁大家了解移动设备的脆弱性。黑客依靠SIM交换并说服Dorsey的电信提供商绕过修改其帐户的密码要求。随着电话号码的转移,黑客获得了对Twitter创始人帐户的访问权限。如果电信提供商在客户的移动设备级别采用零信任,黑客就永远不会发生。云安全最薄弱的环节是移动设备密码TwitterInc.首席运营官账户遭到黑客攻击是一系列事件中的最新一起,这些事件反映了黑客可以轻松利用移动设备访问基于云的企业网络。Verizon的《移动安全指数2019》调查显示,大多数企业(67%)对其移动资产安全性的信心程度最低,低于任何其他设备。移动设备是企业面临的最脆弱的威胁之一。它们也是增长最快的威胁面,因为每个员工现在都使用智能手机作为他们的ID。IDG最近与MobileIron合作进行的一项名为“告别密码”的调查发现,89%的安全领导者认为移动设备将很快成为人们用来访问公司服务和数据的数字ID。由于移动设备的脆弱性、扩散性以及成为数字ID的主要形式,移动设备及其密码成为寻求访问企业系统和云端数据的黑客的最爱。现在是取消密码并停止针对云平台及其包含的有价值数据的许多破解尝试的时候了。删除密码提高云安全性的三个原因删除密码通过以下方式提高云安全性:1.消除特权访问凭据滥用。特权访问凭据是暗网上的畅销书,黑客通过竞标获得世界领先的银行、信用卡和财务管理系统的凭据。Forrester估计80%的数据泄露涉及特权凭证泄露,而最近的Centrify调查发现74%的数据泄露涉及特权访问滥用。删除密码可以关闭黑客用来访问云计算系统的最常用技术。2.消除未经授权的移动设备访问业务云服务和泄露数据的威胁。如今,最常见的黑客策略是获取特权访问凭证并从移动设备发起破坏尝试。通过取消密码并用零信任框架替换它们,可以阻止使用来自任何移动设备的盗版特权访问凭证的破坏尝试。以移动为中心的零信任安全领域的领导者包括MobileIron,其创新的零登录方法大规模解决了密码问题。当每个移动设备都受到基于统一端点管理(UEM)功能构建的零信任平台的保护时,将首次实现托管和非托管服务的零登录。3.让组织可以自由地采取最低特权的方法来授予对其最有价值的云计算应用程序和平台的访问权限。身份是新的安全维度,移动是其增长最快的威胁面。长期存在的网络安全传统方法,包括“信任但验证”,已被证明无法有效阻止违规行为。在保护无边界企业方面,它们还表现出缺乏规模。需要一个零信任网络来验证每个移动设备、建立用户上下文、检查应用程序授权、验证网络以及检测和补救威胁,然后再授予任何设备或用户安全访问权限。如果JackDorsey的电信供应商采用这种方法,他的电话号码以及其他数千人的电话号码就会安全得多。结论组织越早摆脱对密码的依赖越好。杀死密码可以提高云计算的安全性仅仅是个开始。想象一下,当安全不再是他们头疼的问题并且他们可以获取构建应用程序所需的基于云的资源时,分布式DevOps团队会变得更有效率。随着越来越多的组织采用移动优先的开发策略,建立以移动为中心的零信任网络作为DevOps过程中的关键步骤是有意义的。这是云计算安全的未来,从创建当今下一代应用程序的DevOps团队开始。
