隨著企業越來越多地將系統和數據轉移到云上,安全問題不可避免地出現了。如何確保云的安全?保護云安全我能做什么?如何保護云數據免受勒索軟件攻擊?對于任何領域的CIO和CISO們來說,這些都是至關重要的問題。
“很多我們通常在本地使用的標準規范,往往不會在云中得以實現,這是大部分組織將數據轉移到云上時都會遇到的問題。” Check Point軟件技術公司主管營銷、數據中心和云安全的Donald Meyer如是說到。“機構投入了大量資金和時間,建立了一個非常強大的基礎設施,以保護他們自己的物理網絡,但當他們轉向云端時,他們往往不會把這些技術帶來。”
在考慮如何保護云資產免受勒索軟件和其他威脅時,安全專業人員必須弄清楚如何保證物理網絡構建的安全性,以及在構建云環境時各自的分工。
“許多安全技術的構建都是針對靜態的、人工密集的網絡,而云則更加動態;我們習慣的靜態網絡無法很好地轉向云。” Meyer說:“然后是共同的責任模式。云服務提供商會保護基礎設施,但作為一個消費者或組織,無論我從云計算中獲得什么,我都有責任保護我的數據。”
網絡罪犯使用許多技術來探測互聯網上的IP地址,這些IP地址來自于云服務提供商。當他們看到新的IP地址和IP地址時,犯罪分子會立即開始調查他們,看看他們有什么保護措施,以及基礎設施是如何組織起來的,這樣他們就可以開始計劃有針對性的攻擊了。
網絡罪犯獲取云系統和數據的另一種方法是社交媒體。
“魚叉式網絡釣魚仍然是一個非常普遍的載體,使組織被愚弄,特別是那些使用云基礎設施的組織。”Meyer說。“事件會從魚叉式網絡釣魚開始,用戶不恰當地點擊東西,感染他們的機器,通過他們的機器,黑客會查看其他用戶可以訪問的內容,然后他們就可以訪問那里的云資源。”
不要忽略云安全的人為因素,包括IT和開發人員。解決這個問題的辦法就是加強培訓。
“那些定義云基礎設施、devops或云架構的人,并不一定經受過安全培訓,而且很多時候他們都在做一些有安全隱患的事情,”Meyer說,“最佳的安全實踐可能不會被轉變為這些新元素。”
至于保護云安全的技術問題,他們必須在腦海中有一個明確的設計,這是一個可能會被忽略的東西,因為越來越多的管理人員對物理網絡的安全系統有一種幾乎理所當然的信任。
“為了使云計算能夠更加有效,它必須被設計得像真正的云一樣充滿活力、有彈性而且高度自動化。” Meyer說,“你不會想要手動密集型的東西,因為太多的操作會降低云的速度。所以你不想被鎖死在一個會阻礙云實現其最大價值的技術中,而與此同時,你就會成為惡意軟件的攻擊目標。”
Meyer表示,無論在本地還是云上,CIO和CISO們都應該具備從一個角度看到任何事情的能力。
京公網安備 11010502049343號