對于云計算中的數據,最主要的風險通常在于外部攻擊者可利用的漏洞,但安全團隊認為來自其內部企業的威脅同樣可怕。
提起內部人員威脅這個關鍵詞,可能大家都會想起斯諾登事件,即內部人員公開數據給媒體而引起廣泛關注。現實情況是,類似于斯諾登事件還只是冰山一角,內部威脅可能是因為粗心的員工或者惡意內部人員試圖謀取個人利益。在過去一年中雖然只有17%的安全專業人士知道其企業內的內部人員威脅,但Skyhigh最新云部署和風險報告的數據顯示,85%的企業存在異常活動可能意味著內部威脅。
云計算極大地擴展了企業的內部威脅的范圍,云計算應用程序的數量之多(超過8000)以及不成熟的審計和管理控制,導致企業對這些應用程序缺乏可視性和管理。
下面讓我們來看看云計算內部威脅的一些可怕情況:
1、銷售人員跳槽
在最常見的內部威脅情況中,銷售代表離開公司,帶著銷售線索去競爭對手公司。在各行各業,這種情況都很普遍,特別是在競爭激烈的市場。并且,竊取銷售線索很難被發現。
與物理地竊取信息相比,云計算服務讓這種事情更加無法察覺。銷售團隊提供了大量銷售線索以供員工訪問,而且員工只需輕松點擊按鈕即可獲取。在允許數千名銷售人員登錄的企業,面臨的挑戰是在日?;顒又邪l現異常情況。
2、當管理員成為內部威脅
企業各級員工都依賴于云服務來完成他們的工作,包括C級管理人員。然而,特權用戶有著獨特的權力:對存儲在云服務中的數據的管理訪問權限。
有些大型科技公司擔心內部管理員對CRM軟件的操作權限。這些管理員負責管理用戶的權限和安全政策。與此同時,他們可以訪問云服務中的業務數據,這可能構成安全風險。又如:云計算存儲服務的管理員可以訪問僅高管可查看的財務預測,以及機密信息。
3、來自內部的危險
內部人員威脅通常指的是企業員工,但云服務提供商的員工也可能從內部滲出數據。例如,云服務由人力資源部內部使用,云服務提供商的員工而言訪問該服務中托管的機密企業數據。根據用戶協議,云服務提供商可能甚至不需要為丟失數據負責。這種情況說明企業云使用必須包含一定水平的安全控制,來同時抵御外部和內部威脅。
4、數據與第三方分享
云服務可實現全球協作,但這也意味著數據可能傳輸到不應該出現的地方。例如,某公司的開發人員外包自己的工作給中國同行,他付給中國工人錢來完成他的工作,并保持自己的利潤率。先不談合法性,這種創造性的做法讓其雇主可能面臨安全風險,因為企業數據被與第三方公開共享。
5、黑幕服務
違反企業云計算使用政策構成另一種內部威脅類型,這可能包括不正當使用Facebook到非法文件共享。在更糟糕的情況中,員工上傳數據到開發網站,例如CodeHaus,該網站在其用戶協議條款中確定了上傳知識產權的所有權。發送數據到這些服務可能會產生法律后果,如果敏感知識產權信息被泄露,甚至可能會傷害到企業。
6、好心辦壞事
并不是所有內部威脅都來自于惡意肇事者。企業中豐富的消費級應用程序讓員工可能無意地泄露數據。在某個金融服務機構的倒霉的員工意外上傳敏感數據到Facebook,這絕對要比在社交媒體“過度分享”更嚴重 。