也許本不應如此,但是無論如何,在快速采用云計算的時代,這種文檔共享,甚至通過電子郵件傳輸,確實正在被當作安全事件來對待,至少在理論上,已經由安全監控中心(SOC)進行監視。這已經成為在分散和移動IT環境時代的企業面臨日益增長的安全問題列表中的又一問題。
云訪問安全代理廠商Skyhigh網絡公司在11月初推出了其2016年第4季度的云計算采用和風險報告,其中包括許多可以預期的數據點:根據Skyhigh公司進行的客戶調查,企業使用云服務的數量繼續攀升(目前有1427項服務);許多云服務仍然缺乏適當的安全控制(只有8.1%的服務達到Skyhigh公司的企業就緒評級);并且越來越多上傳到云中的文件共享或協作服務的文件包含敏感信息(18.1%)。
但該報告還包括令人驚訝的數據,組織將會產生大量云共享和協作服務,即使沒有發生實際的安全事件。例如,根據Skyhigh公司的調查,全球每月會產生27億個云事件(包括文件上傳/下載,文檔共享和用戶登錄等)。
但是每月平均只有2,542個事件是異常事件,并且平均只有23.2 個事件最終成為實際的安全事件。Skyhigh公司報告還稱“安全團隊的報告中有大量不正確的違規通知,,這將導致人們對于警報感到疲勞,并錯過發現事件的機會”。
換句話說,云文件共享和協作的快速增長已經使云事件數量像雪崩一樣勢不可擋,安全團隊將措不及防。
“我們聽到很多關于警惕疲勞的事情。每月將有這么多的云事件和活動要監控,”Skyhigh公司產品和營銷高級副總裁Kamal Shah說。 “所有這些事件都經過安全操作中心(SOC)處理,他們不可能跟上其增長的速度,最終將無法應對。”
當然,好消息是,每月發生的這些事件中只有23.2次構成了企業的實際風險或威脅(即使如此,所涉及的事件可能是比較簡單的意外事件)。而壞消息是,即使工作進展順利,安全團隊仍然對此力不從心,因為他們必須監控大量數據。
Kamal Shah表示,也有辦法解決這個問題。例如,用戶行為分析可以幫助安全團隊更好地識別潛在威脅,并將相關數據與其余無用數據分離。但是,企業需要在開始解決這個問題之前,需要解決堆積如山的大量的云端的事件。
“云事件的數量每季度都在增長,這使得企業更難應對,因為這些數據太多,并且這個數字將不斷上升。”
京公網安備 11010502049343號