云计算为企业提供了灵活性和熟练程度,不仅可以收集大量数据,还可以将其用于实时洞察。迁移到云端的缺点是会出现新的网络安全挑战。这些是未来几年最普遍的云计算威胁,以及一些企业现在正在采取的措施来降低风险。云计算为威胁行为者提供了一个有吸引力的地方来集中精力。组织按系统分层,从而产生漏洞,使网络安全威胁能够访问远离原始漏洞所在位置的系统。再加上IT团队管理的数百万(如果不是数十亿)数据资产,压力可想而知。根据CheckpointSecurity的一份报告,去年网络攻击呈上升趋势。这也令人担忧,因为我们经常看到某些类型的攻击在证明有利可图后有所增加,但很少看到普遍增加。允许公司开展业务的更好的自动化和工具也为网络攻击创造了更好的工具。企业将不得不对其安全策略采用同样深思熟虑的自动化。由于与大流行相关的活动,云服务也成为主要目标。随着企业试图适应封锁和我们工作方式的其他变化,这种流行病导致了云采用的加速。现在已经两年了。企业及其第三方服务提供商有机会弥补快速移动造成的许多早期安全漏洞,并在很大程度上取得了成功。然而,云基础设施中仍然存在漏洞,尽管采取了更好的安全措施,但仍然存在机会。随着远程工作的继续,移动设备和接入点成为安全风险远程工作导致使用个人设备工作的员工数量增加——这在大流行期间对企业来说很方便,但对威胁者来说也是如此。虽然它提高了在家工作空间的工作效率,但它却将IT团队的可见性降低到了极限。不同的网络钓鱼诈骗,包括“网络钓鱼”或通过SMS发送的恶意链接,可能很难跟踪或发现,直到为时已晚而无法减轻损害。个人设备提供的安全性可能远低于公司设备或硬连线到网络的设备,因此企业必须调整他们的方法以适应员工从家中访问公司云。移动设备在网络上创建不安全的接入点。应用程序编程接口允许用户访问基于云的产品,无论他们位于何处,但它们可能成为恶意行为者的入口点。即使有身份验证,一些黑客也可以由于缺乏可见性或网络钓鱼而利??用这些漏洞。人才短缺仍将是一个挑战企业将继续获得关键IT人才以实施安全措施以增加云攻击面。但是,他们不能通过招聘来解决所有问题。相反,他们需要采取额外的创新并采用工具和流程来提高可见性和自动化响应。自动化通过识别迹象并优先监控它们来帮助支持IT团队。人类团队可以介入以验证是否正在发生潜在的攻击并堵塞漏洞。此外,机器自动化可以帮助绘制出设备、权限和网络之间的复杂关系。我们将在2022年及以后看到的顶级网络安全趋势Gartner已将网络安全网格确定为其2022年顶级战略技术趋势列表中的一项关键安全功能。网络安全网格通过允许企业重新配置其架构来模仿向灵活、可组合架构的转变实时满足需求的网络安全协议。帮助企业集成分布式安全服务。网格将允许IT专业人员和管理人员验证身份、提供上下文并确保整个系统的策略合规性。专家将网络安全网格定义为允许企业将云服务集成到其整体零信任架构中的过程。端点检测和响应以及多因素身份验证也适用于此处的安全流程。云原生平台和工具在整体安全策略中也占有一席之地。这些产品和工具使安全变得更容易,因为它们充分利用了云必须提供的功能,然后以云产品所需的方式保护这些资产。最重要的是,它可以帮助企业在需要时保持可见性。还需要减少云攻击面。快速响应时间也将减少黑客可以造成的破坏。无论哪种方式,云攻击都会变得更加普遍,企业应该做好准备。更高的网络安全成熟度将有所作为仍处于云迁移早期阶段的组织将比那些拥有更成熟的云战略的组织更容易受到攻击。这些企业了解他们的攻击面和云环境,使他们有更好的机会解决基础问题。这就是许多此类安全攻击的目的所在。虽然存在真正复杂的威胁,但许多最流行的网络钓鱼和勒索软件形式仍然很简单。这意味着不太成熟的企业没有做好创建安全云架构和培训员工保持警惕的基础工作。IT无法处理所有事情。老牌企业知道这一点,并与他们的员工合作,以确保使用适当的安全协议来处理私人设备并保持零信任。组织不能在远程工作或云迁移方面倒退,但他们可以实施有助于保护云资产的基本安全协议。通过网络安全网格等流程,组织可以调整其安全基础设施,以帮助满足当今网络安全所需的基本要求。这是向前发展的最大趋势——适应性。网络安全必须变得像架构本身一样灵活,以帮助公司快速适应并更快地做出响应。这是企业可以实施集成的、有凝聚力的、最重要的是自动化的安全基础设施的唯一方法。
