近几个月来,云错误配置事件急剧上升,相比过去上升了80%。众所周知,云配置错误是导致数据泄露的第一大罪魁祸首,在2018年和2019年给全球的公司造成了约5万亿美元的损失。我们甚至看到知名品牌公司,如Capital One,Pfizer,Prestige和Virgin Media等,都由于对云安全的忽视而遭受到了损失。
近几个月来,云错误配置事件急剧上升,相比过去上升了80%。众所周知,云配置错误是导致数据泄露的第一大罪魁祸首,在2018年和2019年给全球的公司造成了约5万亿美元的损失。我们甚至看到知名品牌公司,如Capital One,Pfizer,Prestige和Virgin Media等,都由于对云安全的忽视而遭受到了损失。
如果未配置适当的安全设置(通常在默认安全设置不变的情况下),这时通常会出现云安全问题,这也意味着设置不符合行业安全标准(CIS基准)。该行业安全标准旨在减少跨云环境的数据泄露风险。
尽管长期以来人们一直认为云安全对于现代组织来说是一个严峻的挑战,但在急于为员工配备远程工作设备之后,诸如存储配置错误和过分宽松的策略之类的问题会更加严重。而不幸的是,这些明显的错误通常是由建立云基础架构的内部IT团队或业务部门的错误引起的。实际上,人为错误通常是云安全状况出问题的根本原因,据Gartner报告,云安全出故障的原因99%来自用户。其他领域安全性不足的原因是缺乏数据和资产可见性,以及无与伦比的变化速度,规模和范围,这使得没有自动化就很难对其进行治理和监控。
由于有些安全专业人员不遵循行业准则,因而为网络罪犯提供了访问点,这些罪犯就可以利用和窃取信息。黑客从暗网购买自动扫描工具来查找和识别整个云环境中的薄弱环节,而由于云配置错误的助攻,所以并不需要花太多功夫就能找到这些薄弱环节。
对于希望扩展基础架构,与DevOps需求保持同步并采用新技术来支持远程工作的组织而言,云将是正确的选择。但是,我们看到许多机构都缺乏适当的云安全态势管理(CSPM)。但是,组织将如何实施安全控制以防止云配置错误,并阻止数据从不安全的云存储库中泄漏出来呢?
预防措施
像大多数网络安全问题一样,云安全问题必须立即得到解决。必须获得云数据和资产的可见性,以便可以解决安全性的所有关键因素,以减少共享责任模型中的任何漏洞。此外,安全部门和IT部门之间必须进行协作,以最大程度地减少影子IT并确保云迁移的安全。这还包括了解云服务提供商和安全团队之间的特定角色和职责。请务必记住,云服务提供商负责保护云基础架构,而您则负责保护放入其中的内容。
由于配置错误是最大的云安全问题,因此,云安全态势管理(CSPM)是您首先要解决的问题。CSPM由Gartner提出,做为2020-2021年十大安全项目的关键领域之一,它为组织提供对AWS,Microsoft Azure,Google,Docker或Kubernetes的连续云监控和配置评估,以确保所有设置和策略都符合CIS基准之类的行业安全标准,并保护云环境中安全。
而且,如果您使用多个云服务提供商(CSP),请选择一个CSPM,它可以处理多个云服务提供商之间的配置评估。每个CSP都有自己的安全复杂性,策略和配置标准,所以必须不断对其进行审查以防止出现安全事故,因此需要一种多云安全解决方案以节省时间并确保任何系统实时的违规行为被标记。
尽管CSP提供了安全层,是否仍需要更多的安全性?
网络安全的车轮不曾停转,组织也需要随着不断变化的环境威胁而持续发展,这就必需在整个云迁移过程中考虑其安全性。因为安全性永远无法保证,所以共同责任模型的形成突显了必须采取其他安全措施的必要性。通过采取积极的姿态,组织可以有效地控制其环境的安全性,从而减少云破坏和综合风险。
在这个瞬息万变的网络时代,组织的当务之急就是不要延误履行其有关云的安全职责。必须保护所有元素,包括网络,应用程序,端点和云基础架构。通过实施必要的工具来执行自动化和连续的CSP管理,安全专业人员将充满信心,因为他们的组织将遵循行业安全最佳实践,这又将意味着遵守数据安全和隐私法规。
在过去的12到18个月中,在向数字转型的过渡期间,许多人被迫采用云等新技术,这可能使某些人望而生畏。现代网络犯罪分子需要通过投机取巧来确保他们的长期生存,成功和投资回报,因此,为云安全性实施多云编排和自动化策略将是云安全的关键。