2020年網絡安全趨勢系列中的文章還包括:
- 2020年網絡安全趨勢:人工智慧
- 2020年網絡安全趨勢:勒索軟體
- 2020年網絡安全趨勢:BYOD和移動
在過去的十年中,雲計算主導了我們的集體業務意識。不幸的是,如上圖所示,相比之下,雲計算安全性的普及程度相形見絀。儘管組織和個人已經花費了近十年的時間將數據從本地伺服器遷移到雲或混合環境,但他們通常還是認為遷移的安全性是理所當然的。
我們與網絡安全專家討論了2020年雲安全變化的格局。這些評估是他們對我們當前的風險以及組織應如何做好準備的評估。
雲計算帶來的當前風險
雲計算變得越來越流行。當企業將數據存儲在雲中時,他們將利用具有內置安全協議的基礎架構即服務(IaaS)。許多企業還受益於放棄預置型伺服器而減少的間接費用。
但是將數據遷移到雲的組織確實承擔了一定程度的風險。OccamSec的項目經理Henry Ly提醒我們:「隨著一切轉移到雲中,攻擊者將追隨雲中的錯誤配置。組織仍需負責保護網絡基礎結構中的所有內容,並且在配置過程中出現人為錯誤將使攻擊者更容易進入。」與眾多安全隱患一樣,系統配置期間的人為錯誤構成了重大威脅。
Assuredata的首席技術官兼創始人Jim Sneddon表示同意:「由於許多公司都使用基於雲的系統,因此他們是網絡罪犯的不二之選。」他指出,雲資料庫吸引了不良參與者,因為它們帶來了如此豐厚的回報,擁有大量數據存儲在一個位置。
Sneddon說,罪犯知道如何輕鬆進入,因為「他們只是尋找配置不良的系統來加以利用,然後才能獲得辛苦的勞動成果」。
儘管許多組織已經克服(或忽略)了與公共雲中的其他組織共享資料庫空間的最初疑慮,但他們可能會擔心錯誤的威脅。
2020年確保雲存儲安全的建議
我們與之交談的專家強調了組織及其雲提供商之間的合作。他們一致認為,缺乏有關服務,安全協議和期望的溝通會增加風險。
但是,Infinitely Virtual的創始人兼執行長Adam Stern希望緩解雲計算的威脅。他說:「 ...雲已經成熟,並且(最終)是開展業務的高度安全的場所。現在,雲具有使之成為網絡風暴期間最安全的地方的過程,工具和防護措施。」但是這些防護欄只能走得那麼遠。
Thomvest Ventures的Umesh Padval說:「企業應採用能夠提供雲可見性,推薦安全策略並精心設計以防止攻擊的公司的解決方案。」 「其次,他們應該在數據的傳輸,存儲和處理過程中加快數據保護和加密。」這些新增的保護措施可以保護那些其雲安全提供商無法使用的組織。
Ameesh Divatia,聯合創始人兼CEO 擋板,公司表示,組織有很長的路要走獲得完整的雲計算到期前走。他認為,「……公司將需要超越側重於雲安全配置和控制,並要致力於保護實際數據,這是'分擔責任模型'的一部分。」
Baffle,Inc.聯合創始人兼執行長Ameesh Divatia
斯特恩補充說:「就用戶感到雲供應商不滿意的程度而言,雲計算本身可能會面臨風險。主張DIY安全性的供應商可能會遭受打擊。有效地將成本傳遞給用戶,而不是與用戶合作。
他繼續建議組織「擁抱安全的提供商」。壞演員擁有越來越大的工具集,並且在不懈地提升自己的遊戲水平。在來年,那些將(通常是政治上的)爭端解決放在本地與非本地計算上的組織,而側重於確保應用程式和數據安全性/安全性最重要的策略,策略和實踐。」
這些專家一致認為:雲計算在業務領域中的重要性將繼續提高。隨著越來越多的數據傳輸到雲中並存儲在雲中,更重要的雲安全實踐將變得越來越重要。
尋找合適的雲安全軟體
無論您是與提供所需的全方位服務安全性的雲存儲解決方案合作,還是組織決定使用內部軟體來管理雲安全性,選擇供應商都絕非易事。
通過為您設置符合組織要求的簡短供應商清單,TechnicalAdvice可以幫助您減少研究過程的時間。使用我們的產品選擇工具立即獲取您的建議。