近年来,云应用程序和软件的流行度飙升。对于员工来说,使用云应用让他们随时随地登录企业系统是极大的便利,但也给网络犯罪分子带来了潜在的可乘之机:他们只需要一组被盗密码就可以获取敏感信息。云服务甚至可能被滥用来发起勒索软件攻击和其他恶意软件活动。企业上云后,需要避免以下五个常见错误。1.云应用账户缺乏保护云应用和服务允许用户从任何地方访问文件和数据,成为网络犯罪分子的主要目标。用户可能难以记住复杂的密码,因此许多用户使用简单、常用或重复使用的密码。虽然这种方法减少了用户被锁定在帐户之外的机会,但如果攻击者侵入电子邮件地址或属于云套件的另一个应用程序,它也为黑客提供了利用的机会。提升权限,获得对系统更大的控制权,给企业带来潜在的风险。在许多情况下,当企业意识到云帐户已被网络犯罪分子滥用时,为时已晚,此时数据可能已被盗,或者勒索软件可能已受到攻击。因此,任何云账户都必须使用复杂且唯一的密码进行妥善保护,并辅以多因素身份验证,这样即使密码被泄露或被猜到,也能为企业防止账户盗用和滥用提供另一道屏障。企业还应该考虑为员工提供密码管理软件,这样用户就可以设置更长更复杂的密码,而不用担心忘记。2、滥用管理员权限云应用和服务集中为用户提供高效工作所需的各种工具,给用户带来便利。但是,不同的用户有不同的需求。大多数用户不需要高级权限。如果此类高级权限容易被黑客入侵,或者具有管理员权限的账户容易被滥用,则应特别注意。IT和安全团队必须确保仅将管理员权限授予真正需要它们的用户,并确保任何具有管理员权限的帐户得到妥善保护,以免攻击者获得访问权限和滥用高级帐户。确保普通用户无权提升他们的权限或创建新帐户也很重要。3.云上的应用程序不受监控许多企业使用云计算服务,但他们使用的云应用程序越多,就越难跟踪它们。这可能为恶意用户提供一种进入网络而不被发现的方式。IT部门和安全团队需要拥有必要的工具来跟踪正在使用的云服务,并确保企业云服务仅由指定用户使用。如果有人离开企业,他们的访问权限应该被删除。此外,确保云应用程序没有配置错误也很重要,这意味着它们不会对互联网上的任何人开放。如果访问对Internet开放,网络犯罪分子就有可能进行暴力攻击或使用网络钓鱼或窃取登录名来访问云应用程序。更糟糕的是,对互联网开放的配置错误的云应用程序可能根本不需要登录信息即可访问它,这意味着每个人都可以访问企业系统。因此,企业必须了解他们的云服务如何与互联网交互,并确保只有需要它们的人才能访问这些系统或服务。4、忽视安全补丁的更新和管理为了提高网络安全,企业最重要的事情之一就是尽快为系统打上安全补丁。网络犯罪分子经常利用应用程序中的已知漏洞闯入网络并发起网络攻击。云应用程序也不例外。运行大型云网络的企业可能认为安全是云服务或应用程序提供商的责任,企业不需要参与。但情况并非总是如此——云软件和应用程序也需要修补,及时完成修补以确保企业免受网络威胁非常重要。5.云端数据无需离线备份云计算技术的主要优势之一是用户可以从任何地方、任何设备访问存储在云端的数据。但这并不意味着存储在云中的数据一定是100%安全的。当系统中断或数据被网络犯罪分子篡改时,用户将无法正常访问数据。无论一家公司实施了多少网络安全控制措施,它都可能被网络犯罪分子破坏,数据可能被删除或扣为人质——勒索软件团伙使用的一种常见策略是删除存储在云中的备份。因此,保护??数据安全显得尤为重要。企业应对数据进行离线备份,当云端数据丢失或无法访问时,企业可以利用备份正常工作。不仅定期进行备份很重要,而且定期测试这些备份也很重要。毕竟,如果您确实需要备份但找不到可用的备份,那么保留更多备份是没有意义的。
