全球疫情持續延宕,過去一年來在遠距辦公趨勢的帶動下,視訊軟體使用率大幅提升,亞太地區的成功企業將加速採用功能更強大的資訊科技服務,以打造更聰明且靈活的混合辦公工作模式。這種新興工作型態的興起得益於多種創新技術。
隨著世界經濟的復甦與變革,為因應疫情下的遠距維運和管理的迫切需求,都在不斷加速著企業的數位化轉型進程,雲端安全問題也不斷湧現,不只大型企業,連中小型企業也受到影響。
很多公司已經明確了其跨雲應用移植解決方案(儘管有些環境比其他環境更有利於應用遷移),但數據的可移植性仍是一項巨大的挑戰,更何況數據是推動應用的「燃料」。傳統的儲存系統無法提供類似於雲端的體驗。這些系統由固定硬體的邊界決定,而固定硬體限制了資源,因而導致數據被困、容量擱置、可擴展性和彈性受限、部署決策複雜化以及日常維運成本偏高。
行業向多雲、皆位元組 (Zettabyte) 時代的邁進必將加劇這些限制,在未來兩年將出現一個跨雲聯邦數據結構,對於客戶成功實現多雲架構操作化的關鍵障礙之一數據引力,將起到緩解作用。
雲端安全
安全問題普遍被認為是採用雲端服務的最大障礙,但事實上雲端並不會比現有的IT環境更加安全或不安全,所謂的安全強度是基於組織本身所能接受的風險程度, 因此必須先了解雲端運算的架構,才能評估可能的風險,最後依此來決定是否採用雲端服務,或是要將何種資訊、流程或服務轉移到雲端之上。
雲端供應商擁有許多有用的原生工具,但是雲端消費者仍然承擔著更多的責任。 例如,某雲端供應商可能有用於檢測或強制執行風險配置回滾的工具,但是消費者 必須將這些工具集成到其組織的策略和過程中。 還需要將這些工具與安全控制和 組織可能正在使用的任何其他雲端的可見性合併。
由於雲端供應商並非十分熟悉每個消費者的業務範圍,因此最終由消費者組織負責驗證那些是應有的配置。
跨組織邊界共享數據的任何點都可能是防禦中的脆弱漏洞,因為必須授予對數據的訪問權限,然後對其進行審核,而不是一概拒絕。每個訪問點都成為安全組織的審核任務,並且需要完整的可見性以確保所訪問的所有數據均得到真正授權。完全的可見性意味著組織的安全分析師可以直接以編程方式訪問所有相關遙測數據,並且可以將其操作成其標準操作程序。這超越了時間點審核功能,可以持續監視異常情況。
隨著企業機構採取網路分段措施來阻止勒索軟體的傳播,攻擊者已經開始利用可信憑證在整個網路中自由移動。憑借一套有效的憑證,攻擊者可以在不引起任何警覺的情況下完成許多惡行。
有些高度隱蔽的證書攻擊會利用PowerShell等本地授權工具,通過偽裝成合法活動來獲得訪問權。一旦攻擊者能夠在壹家企業機構的網絡中橫向移動,他們就如同獲得了一把「寶庫鑰匙」,可以存取敏感的客戶信息和企業專有數據。發起雙重勒索軟體攻擊的攻擊者,會在加密受害者的文件以及威脅將敏感資料公開之前,悄悄竊取這些敏感資料。該行為保證了網絡犯罪分子的經濟收益,使他們能夠逼迫企業機構除了支付解密文件的贖金以外,再支付一筆贖金,以防止有害數據被出售或被公開披露。
今年已經出現了Kaseya和Colonial Pipeline等嚴重的勒索軟體攻擊,大型企業將會因憑證被盜而遭遇雙重勒索軟件攻擊。
雲端技術帶來了巨大的希望,即允許組織以更少的資源做更多的 事情,使資源民主化,從而使初創公司可以享受與行業巨頭一樣 的功能,並允許應用程序發展到前所未有的規模。但這意味著雲 端資源需要專用和專業的關注,以確保它們不會被濫用並確保數 據安全。組織必須緊跟他們需要的資安工具和培訓,以確保為 重大轉變做好準備。
Comments are closed, but trackbacks and pingbacks are open.