消除4大云安全誤解
很多企業普遍認為,遷移到云端會擴大攻擊面,因此,在云端存儲數據不如在本地存儲安全。現在是時候消除這個誤解—還有其他誤解。
在COVID-19疫情期間,隨著企業轉向通過遠程方式訪問應用程序和數據,消除云安全誤解變得更加迫切。安全領導者可能會想要回到原來的安全狀態,即在定義良好的網絡邊界后將數據存儲在本地,但這并不是保護關鍵任務數據的最有效方法。
下面讓我們看看云安全性相關的誤解,并探討企業未來應如何利用云資源。
誤解1:急于建立零信任安全模型
隨著越來越多的服務遷移到云端,保護這種環境變得非常重要。隨著足跡的增加(最終用戶從分布式系統訪問資源),潛在的攻擊點激增,安全控制的實現不再集中在單個網絡網關內。
對于這些擴展的邊界,以數據為中心的零信任安全模型是正確的方法。但是,這種轉變需要長期的策略,不可能一夜之間就建立。為建立有效的零信任模型,企業需要花費時間來發現和建模企業的資產、執行數據流映射、標記數據以及現代化安全控制。我們看到企業急于采用最嚴格的措施,并集成現代的基于云的系統與遺留的本地連接點,但是用戶常常最終被關鍵系統拒之門外,風險與生產力之間存在著嚴重的權衡。例如,當生產力影響我們的國家安全時,回滾的機會成本就會產生后果。
企業需要轉變理念,平衡云安全性與最終用戶體驗以及任務連續性的需求。如果我們假設某個企業將遭受攻擊(一種可能的情況),那么重要的應對措施就是可以多快地發現、糾正和消除威脅。
誤解2:僅專注于高級云功能
云環境中有各種各樣的功能可推動企業IT投資。例如,云端可集成高級機器學習和分析,這是本地軟件不可能實現的功能,因為這些技術需要巨大的計算能力。但是,網絡安全經常被忽視的是,如果企業沒有基本的網絡安全,不可能保持領先地位,而且企業會付出代價高昂。
網絡攻擊的不斷擴散使得基本網絡安全比以往任何時候都更加重要。Verizon在其2020年數據泄露調查報告中發現,網絡釣魚仍然是造成數據泄露的主要原因,其次是配置錯誤。
如果企業能夠成功地確定優先順序并加強以下領域,則企業將在云投資方面看到最顯著的投資回報率–即可見性和透明度。
- 電子郵件安全系統,可查找和阻止網絡釣魚攻擊;
- 強大的集中式和分布式防火墻控制措施,可將攻擊者拒之門外;
- 多因素身份驗證和強大的訪問控制,讓正確的人進入;
- 自動漏洞掃描、修復和維護; 正確的自動化工具,以確保一致的安全配置;
- 網絡安全策略,確定和評估風險,并確定關鍵資產。
企業還應優先考慮投資于這樣的解決方案:可對跨所有云環境中的資產、這些資產的漏洞、日志信息以及其他安全和健康指標提供完整及時信息的解決方案。
還建議使用高級網絡安全方法來主動提高可見性,例如威脅搜尋–該技術會梳理端點數據以識別基礎設施中的惡意事件。最強大的產品和服務會將自動化、機器學習和AI與經驗豐富的人類分析家的見識相結合,以搜尋可能在受害者網絡中平均潛伏200天未被發現的攻擊者。
誤解3:直接管理云環境中的所有安全性
如果企業的云計算人才能夠不斷提高技能,并專注于增值活動,那么企業將獲得優勢。這涉及將商品化服務外包給行業參與者,以充分利用新興功能和服務,并依靠云服務提供商(CSP)進行創新以及擴大安全性和問責制。
現在,云服務提供商正在廣泛采用美國聯邦和行業標準來緩解風險,包括來自美國國土安全部、國防部和FedRAMP的標準。在他們的服務中,云服務提供商是安全控制方面的專家;他們投入資源到安全性領域,這要比任何機構或企業獨自投入的資源都多。企業應利用云服務的運營效率和有效性,尤其是當托管和網絡管理等服務不是其核心任務重點領域時。
云安全需要共享責任模型。企業在將安全運營的關鍵要素外包給云提供商以利用其安全優勢的同時,還必須側重于全面保護圍繞云服務的應用程序和平臺。
誤解4:控制云環境是技術練習
從理論上講,云環境應該更具可見性,因為它們大量部署基礎架構即代碼和API。但是,實際上,與其云系統或供應鏈(包括軟件和硬件)相比,很多企業對本地環境的情況具有更高的可視性,特別是當它們擴展到具有不同技術平臺的多個云環境中時。這是個問題。
在企業范圍內對統一可見性進行投資是值得花的錢。當企業考慮通過5G和IoT擴展其云環境,并采用AI、機器學習和零信任應用程序等創新技術時,這種可見性將為其奠定基礎。
對于保護云環境,除工具和技術投資外,策略和協議也起著至關重要的作用。我們應該這樣說,隨著云計算的發展,治理比以往任何時候都更加重要。治理設置防護欄,因此用戶和管理員清楚地知道什么是可接受的,以及如何在遠程云環境中保持生產效率和安全性的。隨著這種環境的發展,企業應優先考慮員工教育,包括有關下載未經授權內容、訪問不安全網絡、適當的密碼管理以及處理丟失或被盜設備的培訓。員工教育可補充并加強基本的CSP保護,并進一步增強云創新的基礎。
云安全的未來
建立云安全并沒有捷徑。在創建協議和鞏固安全模型時,企業(特別是需要維持關鍵任務的企業)必須平衡任務和業務優先級。在云環境中,攻擊者確實有更多機會和切入點可以利用漏洞,并且需要跟蹤和監視更大范圍的系統。但是,如果企業正確管理云環境,企業將獲得安全自動化、連續監控和高級災難恢復選項。攻擊可能會發生,但是企業不能因此而退縮,企業應著重于為應對挑戰做好準備,并提高對緩解風險的信心。
