很多企业普遍认为迁移到云端会扩大攻击面,因此将数据存储在云端不如将数据存储在本地安全。现在是消除这种误解和其他误解的时候了。在COVID-19大流行期间,随着企业转向远程访问应用程序和数据的方式,消除对云安全的误解变得更加紧迫。安全领导者可能会想回到在明确定义的网络边界之后在本地存储数据的旧安全状态,但这并不是保护关键任务数据的最有效方法。让我们来看看关于云安全的误解,并探讨未来企业如何利用云资源。误解一:急于构建零信任安全模型随着越来越多的服务迁移到云端,保护这个环境变得极其重要。随着足迹的增加(最终用户从分布式系统访问资源),潜在的攻击点激增,安全控制的实施不再集中在单个网络网关中。对于这些扩展边界,以数据为中心的零信任安全模型是正确的方法。但是,这种转变需要长期战略,不可能一蹴而就。要建立有效的零信任模型,组织需要花时间发现和建模组织的资产、执行数据流映射、标记数据和现代化安全控制。我们看到企业急于采取最严格的措施并将现代基于云的系统与遗留的本地连接点集成在一起,但用户往往最终被锁定在关键系统之外,并且在风险和生产力之间存在严重的权衡。例如,当生产力影响我们的国家安全时,回滚的机会成本就会产生后果。企业需要转变思路,平衡云安全与终端用户体验和任务连续性的需求。如果我们假设一个组织将受到攻击(一种可能的情况),那么一个重要的响应就是发现、纠正和消除威胁的速度。误解2:只关注高级云功能云环境中有多种功能可以推动企业IT投资。例如,云可以集成高级机器学习和分析,这对于本地软件来说是不可能的,因为这些技术需要巨大的计算能力。但网络安全经常被忽视的一点是,对于没有基本网络安全的企业来说,保持领先是不可能的,而且代价高昂。网络攻击的不断扩散使得基本的网络安全比以往任何时候都更加重要。在其2020年数据泄露调查报告中,Verizon发现网络钓鱼仍然是数据泄露的主要原因,其次是配置错误。如果组织能够成功地优先考虑和加强以下领域,即可见性和透明度,他们将看到最显着的云投资投资回报率。用于查找和阻止网络钓鱼攻击的电子邮件安全系统;强大的集中式和分布式防火墙控制,将攻击者拒之门外;多因素身份验证和强大的访问控制,让合适的人进入;自动漏洞扫描、修复和维护;正确的自动化工具以确保一致的安全配置;网络安全政策,以识别和评估风险并识别关键资产。企业还应优先投资解决方案,以提供有关所有云环境中的资产、漏洞、日志信息以及其他安全和健康指标的完整和及时的信息。还建议使用威胁搜寻等高级网络安全方法进行主动可见性——一种梳理端点数据以识别基础设施中恶意事件的技术。最强大的产品和服务将自动化、机器学习和人工智能与经验丰富的人类分析师的洞察相结合,以追捕可能潜伏在受害网络上平均200天未被发现的攻击者。误解3:直接管理云环境中的所有安全如果云计算人才不断提高技能并专注于增值活动,企业将获得优势。这涉及将商品化服务外包给行业参与者以利用新兴功能和服务,并依靠云服务提供商(CSP)进行创新和扩展安全性和问责制。现在,云服务提供商广泛采用美国联邦和行业标准来降低风险,包括来自美国国土安全部、国防部和FedRAMP的标准。云服务提供商是其服务安全控制方面的专家;他们为安全投入的资源比任何机构或企业都多。企业应该利用云服务的运营效率和有效性,尤其是当托管和网络管理等服务不是核心任务重点领域时。云安全需要共享责任模型。虽然企业将安全运营的关键要素外包给云提供商以利用其安全优势,但他们还必须专注于全面保护云服务周围的应用程序和平台。误区4:控制云环境是一项技术练习理论上,云环境应该具有更多可见性,因为它们大量部署基础架构即代码和API。然而,实际上,与云系统或供应链(软件和硬件)相比,许多企业对其本地环境中发生的事情的可见性要高得多,尤其是当它们扩展到具有不同技术平台的多个云环境时。这是个问题。投资于企业范围内的统一可见性是物有所值的。这种可见性将为企业考虑使用5G和物联网扩展其云环境并采用人工智能、机器学习和零信任应用程序等创新技术奠定基础。除了工具和技术投资外,策略和协议在保护云环境方面也发挥着关键作用。应该说,随着云计算的演进,治理比以往任何时候都更加重要。治理设置了护栏,因此用户和管理员可以清楚地了解什么是可接受的以及如何在远程云环境中保持生产力和安全性。随着这种环境的发展,企业应优先考虑员工教育,包括有关下载未经授权的内容、访问不安全网络、正确的密码管理以及处理丢失或被盗设备的培训。员工教育补充并加强了基本的CSP保护,并进一步巩固了云创新的基础。云安全的未来构建云安全没有捷径可走。在创建协议和整合安全模型时,企业——尤其是那些需要维持关键任务的企业——必须平衡任务和业务优先级。在云环境中,攻击者利用漏洞的机会和切入点确实更多,需要跟踪和监控的系统范围也更大。但是,如果您正确管理云环境,您将获得安全自动化、持续监控和高级灾难恢复选项。攻击可能会发生,但企业不能因此而退缩,应专注于为挑战做好准备并建立降低风险的信心。
