多云将蓬勃发展,但它对企业有哪些潜在威胁?驱动越来越多的企业实施数字化转型的速度。随着大量服务的集成和采用,许多企业正在结合公有云、私有云、混合云和本地解决方案的不同方法。这使得多云以一种或另一种形式成为企业日常运营中越来越重要的部分。考虑到这一点,一些人甚至预测2021年将是“多云年”。据IDC称,随着许多企业永久实施远程或混合工作、迁移遗留数据并在多个云中存储新数据,多云将成为常态。多云战略带来了许多新机会,这减缓了云计算供应商的锁定。但新机遇也带来新挑战,因为许多网络攻击者正在为远程工作者寻找漏洞,以便在云中开展业务。如果多云将在未来一年蓬勃发展,从安全的角度来看,存在哪些潜在威胁以及您如何应对网络攻击者?网络罪犯可以在云端勒索赎金。那么企业如何应对网络攻击者并确保其数据安全呢?许多企业正在结合多种公有云服务,针对不同的功能选择不同的云平台,以达到最佳的性价比和可扩展性。此外,许多企业正在突然过渡到云,部分原因是在冠状病毒大流行期间适应远程工作的压力,同时还需要改进工作流程和效率。但是,这种方法引入了额外的安全要求,因为企业必须支持通过不同的云提供商跨多个云定位和保护数据。最重要的是,企业必须应对远程工作带来的增加的风险。通过迁移到云端,员工可以从不受信任的网络访问这些数据。因此,企业不仅要处理位于多个云中的多个数据集,还要通过不安全的网络访问这些数据集,从而增加了网络攻击者的攻击面。网络攻击者的首要目标是试图从安全性较弱、未受保护的设备或不受信任的网络中窃取凭证,并窃取有价值的数据以勒索赎金。疫情带来的一个明显趋势是针对网站的应用攻击激增。这些攻击正在寻找某些网站的弱点,无论是编码还是内部使用的过时组件,这可能代价高昂,每年发生的大量数据泄露事件就证明了这一点。在Akamai最近举行的多云主题小组讨论中,行业专家指出,在2020年大流行期间,对应用程序的网络攻击增加了200%,2020年1月达到每天100万次网络攻击,2020年9月,大约有每天300万次网络攻击。保持警惕以及如何应对网络攻击者许多企业都受益于使用多云,这使他们能够根据需要采用不同的服务并减少云计算提供商的锁定。另一个方面是它带来的复杂性,因为企业需要不同的技能组合,并且会影响新应用程序的部署速度。不同的云提供商也意味着不同的安全措施,确保它们都处于同一级别的知识并非易事,因此需要额外的编排来管理多个安全配置。企业需要减少不必要的复杂性。因此,跨多个云服务进行操作以尝试实现整体云安全解决方案至关重要。这是迄今为止保护不同云平台并确保存储在多云环境中的敏感数据得到更好保护的最佳实践。与任何类型的安全性一样,企业需要采用单一的安全策略。有关云计算的问题最终围绕灵活性、开发人员和交付速度展开,这些都是敏捷劳动力的重要推动因素。这对于在您的业务中构建附加功能来说是个好消息。但缺点是,使企业能够继续添加新功能的云服务可能会导致某些功能可能不那么安全。不要冒险并采取零信任的方法。当这与大多数用户现在从不受信任的网络访问这些云计算解决方案这一事实相结合时,风险就会增加。因此,在访问基于云和非基于云的应用程序时,有必要采用零信任的安全方法。这可以通过多种方式实现,但最有效、高效和最简单的方式是通过基于云的身份代理(IAP)。使用代理方法,用户不仅可以使用额外的多因素身份验证(MFA)对自己的身份平台进行身份验证,还可以检查授权。IdentityAwareProxy(IAP)依赖于应用程序级访问控制而不是防火墙规则。意味着配置的策略可以反映用户和应用程序的意图,而不仅仅是端口和IP。这是安全访问服务边缘(SASE)中的一项功能,由Gartner创建,作为一种将网络和安全点解决方案的功能合并到统一的全球云原生服务中的机制。它使企业能够降低复杂性,并使IT人员能够消除对网络和网络安全运营的日常担忧,从而从根本上减轻技术负担。一旦正确的安全架构就位,组织还必须不断地测试、探测和更新防御措施。对于网络攻击者来说,如果他们看到企业已经建立了足够的网络防御,他们就会放弃进行网络攻击。因此,通过有效地测试和审计基础设施,组织可以更好地了解网络攻击者当前使用的方法,并针对潜在的新威胁向量建立保护措施。如果一个组织将云计算安全作为首要业务优先事项,它对网络攻击者的吸引力就会大大降低。安全责任最终由企业承担随着企业希望变得更加高效和精益,多云将得到越来越多的采用。但是,在云采用和数字化转型方面,大流行是一个巨大的加速器。事实上,每一个为商业成功做准备的企业都有一个为期五年的数字化转型计划。随着疫情带来的整体变化,不少企业数字化转型计划的时限缩短至18个月。考虑到这一点,随着企业开始重新关注他们在大流行之前制定的计划,并以比以前更快的速度启动和加速计划,多云的发展将以不同的形式和新产品出现。网络的基本安全规则在云计算中仍然适用。仅仅因为我们今天生活的世界在很大程度上是虚拟的,并不意味着规则已经改变。企业仍然对其收集和存储的数据的所有权和责任负责。如果在没有采取必要的保护措施的情况下发生数据泄露,可能会被处以巨额罚款和名誉损失。企业采用公共云还是混合云,或者将这些云平台与本地解决方案相结合都没有关系。随着世界各地的组织加速其数字化转型战略,拥有一个保护应用程序和用户的整体单一安全战略对于消除将敏感数据存储在多个位置所带来的潜在风险至关重要。
