近年来已经看到或经历过大规模的恶意软件攻击,每一次新事件都清楚地提醒企业领导者黑客不会松懈。然而,随着企业对云的采用迅速增长,恶意软件感染传播并造成潜在损害的可能性也在增加。根据研究公司PlomonInstitute进行的一项研究,将近90%的企业认为增加云计算的使用会增加数据泄露的可能性,而且这种趋势不会很快消失。随着移动性和灵活性继续成为现代工作场所的核心,云的采用以及随之而来的危险将变得比以往任何时候都更加普遍。根据Netskope的研究,当今组织平均使用1,181种云计算服务,但组织尚未为其中92.7%的服务做好准备。鉴于恶意软件能够跨系统持续存在,感染同一网络上的协作者,甚至传播到合作伙伴组织,企业领导者必须通过采取策略来控制病毒的传播并确保用户做出安全决策的能力来管理这种情况。威胁。那么,确保组织安全的最佳实践有哪些?1.将病毒传播与用户网络隔离包括在内遏制病毒传播的一种有效方法是通过网络隔离,其中恶意软件或威胁参与者在可访问网络中的横向移动受到限制。然而,这种限制很容易被“云跳跃”绕过——一种恶意软件使用云计算应用程序通过访问被拒绝的横向移动到达同一组织内的其他用户的技术。如果未实施网络分段,受感染的云应用程序文件夹的定期同步将导致恶意软件被上传到云存储,从而暴露组织内使用相同公共云应用程序的其他用户。例如,这种威胁传播以Virlock通过云扇出效应传播的方式发生。最近的一份报告指出了最坏的情况,该报告涉及客户环境中的单个用户与多达280名其他用户共享受感染的文件。同样,40%的受访公司允许用户与200多个其他用户共享恶意软件。这里的教训是,要限制云平台中感染的传播,用户自己必须对其影响保持警惕,网络管理员可以对用户组进行细分,从而限制他们之间的共享。2.通过教育员工减少恶意软件的使用本研究报告发现,尽管80%的恶意文件由组织内的少数用户托管。选定用户的恶意软件高度集中可能是因为他们使用未打补丁的工作站或经常暴露在未受保护的网络中。这表明需要更好地教育和跨组织实施安全策略。很难在组织中灌输安全第一的心态。在PolomonInstitute的2018年研究活动中,数据泄露的平均成本增加到386万美元。威胁并非孤立于一个行业例如,一家医疗保健组织发现其多个云计算应用程序(例如GoogleDrive、Box、Dropbox)中存储了多达404种独特的恶意软件病毒存放该组织的敏感文件没有错.就云计算安全的重要性对员工进行教育和培训是首先阻止这些感染的一种方法。3.有效打击恶意软件如今平均每个组织使用超过1,000项云服务,IT团队和员工必须协调以防止网络上的可疑??活动和潜在威胁,并尽快识别存在的问题。随着云计算应用的普及,攻击者每天都在发现许多新的攻击向量,并且很快就会找到利用它们获取经济利益的方法。虽然可能永远不会有放之四海而皆准的安全解决方案,但很明显,如果企业想改变现状,就需要更加关注云计算系统的安全性。但是通过网络分段和围绕网络安全教育的举措等技术,安全人员可能有机会打击网络犯罪分子。
