近年來(lái),云應(yīng)用程序和軟件的人氣急劇上升。對(duì)于員工來(lái)說(shuō),使用云應(yīng)用程序能夠讓他們從任何地方登錄企業(yè)系統(tǒng),為其帶來(lái)了很大的方便,但對(duì)于網(wǎng)絡(luò)犯罪分子來(lái)說(shuō),也為其帶來(lái)了潛在機(jī)會(huì):他們只要有一組竊取的密碼,就能訪問(wèn)敏感信息。甚至?xí)E用云服務(wù),發(fā)起勒索軟件攻擊和其他惡意軟件攻擊活動(dòng)。企業(yè)在上云后,需要避免以下5個(gè)常見(jiàn)錯(cuò)誤。
01
points
云上應(yīng)用賬號(hào)缺乏保護(hù)
云應(yīng)用程序和服務(wù)可以讓用戶從任何地方訪問(wèn)文件和數(shù)據(jù),它們因此成為網(wǎng)絡(luò)犯罪分子的首要目標(biāo)。對(duì)于用戶來(lái)說(shuō),記住復(fù)雜密碼可能有難度,所以許多用戶會(huì)使用簡(jiǎn)單、常見(jiàn)或重復(fù)使用的密碼。雖然這種做法減少了用戶被鎖在賬戶外面的機(jī)會(huì),卻也為黑客提供了可趁之機(jī)——如果攻擊者闖入電子郵件地址或?qū)儆谠铺准徊糠值牧硪豢顟?yīng)用程序,就有機(jī)會(huì)提升權(quán)限,并對(duì)系統(tǒng)獲得更大的控制權(quán),給企業(yè)帶來(lái)潛在風(fēng)險(xiǎn)。
在很多情況下,當(dāng)企業(yè)意識(shí)到云賬戶被網(wǎng)絡(luò)犯罪分子濫用時(shí)已經(jīng)為時(shí)已晚,此時(shí)數(shù)據(jù)可能已被盜,或已遭受了勒索軟件攻擊。因此,任何云賬戶都必須得到適當(dāng)保護(hù),使用復(fù)雜且不重復(fù)的密碼,并輔以多因素身份驗(yàn)證,這樣即使密碼被泄露或猜中,仍有另一道屏障幫助企業(yè)防止賬戶被接管和被濫用。企業(yè)還應(yīng)該考慮為員工提供密碼管理軟件,這樣用戶就可以設(shè)置更長(zhǎng)更復(fù)雜的密碼,而不用擔(dān)心記不住密碼了。
02
points
管理員權(quán)限被濫用
云應(yīng)用程序和服務(wù)為用戶集中提供了高效工作所需的各種工具,為其帶來(lái)方便。但是不同的用戶有不同的需求,大多數(shù)用戶不需要高級(jí)權(quán)限,如果這種高級(jí)權(quán)限很容易被黑入,或具有管理員權(quán)限的賬戶很容易被濫用時(shí)尤其需要格外注意。
IT和安全團(tuán)隊(duì)有必要確保管理員權(quán)限只提供給真正需要這種權(quán)限的用戶,確保任何擁有管理員權(quán)限的賬戶都得到適當(dāng)保護(hù),這樣攻擊者就無(wú)法獲得訪問(wèn)權(quán)限,無(wú)法濫用高級(jí)賬戶。同樣重要的是,需要確保普通用戶無(wú)權(quán)提升自己的權(quán)限或創(chuàng)建新賬戶。
03
points
云上應(yīng)用程序不受監(jiān)控
許多企業(yè)使用云計(jì)算服務(wù),但使用的云應(yīng)用程序越多,跟蹤起來(lái)越難。這可能為惡意用戶在不被發(fā)覺(jué)的情況下進(jìn)入網(wǎng)絡(luò)提供了途徑。IT部門和安全團(tuán)隊(duì)需要擁有必要的工具,以跟蹤所使用的云服務(wù),確保企業(yè)云服務(wù)只供指定用戶使用。如果有人離開(kāi)了企業(yè),應(yīng)刪除其訪問(wèn)權(quán)限。
此外,確保云應(yīng)用程序沒(méi)有錯(cuò)誤配置也很重要,這意味著它們沒(méi)有對(duì)互聯(lián)網(wǎng)上的任何人敞開(kāi)。如果訪問(wèn)權(quán)限面向互聯(lián)網(wǎng)敞開(kāi),網(wǎng)絡(luò)犯罪分子就有可能實(shí)施蠻力攻擊,或者使用網(wǎng)絡(luò)釣魚或竊取而來(lái)的登錄信息訪問(wèn)云應(yīng)用程序。更壞的情況,是面向互聯(lián)網(wǎng)開(kāi)放且配置錯(cuò)誤的云應(yīng)用程序可能根本不需要登錄信息,就可以訪問(wèn),這意味著人人都可以訪問(wèn)企業(yè)系統(tǒng)。因此,企業(yè)必須明白自己的云服務(wù)如何與互聯(lián)網(wǎng)交互,并確保只有需要的人才能訪問(wèn)這些系統(tǒng)或服務(wù)。
04
points
忽視安全補(bǔ)丁的更新和管理
為了提高網(wǎng)絡(luò)安全性,企業(yè)能做的較重要事情之一,就是為系統(tǒng)盡快打上安全補(bǔ)丁。網(wǎng)絡(luò)犯罪分子經(jīng)常伺機(jī)利用應(yīng)用程序中的已知漏洞,闖入網(wǎng)絡(luò),發(fā)動(dòng)網(wǎng)絡(luò)攻擊。云應(yīng)用程序也不例外。運(yùn)行基于云的大型網(wǎng)絡(luò)的企業(yè)可能認(rèn)為,安全由云服務(wù)或應(yīng)用程序提供商來(lái)負(fù)責(zé),企業(yè)不需要參與。但實(shí)際情況并非總是如此——云軟件和應(yīng)用程序也需要打補(bǔ)丁,及時(shí)完成這項(xiàng)工作很重要,這樣才能確保企業(yè)能夠防御網(wǎng)絡(luò)威脅。
05
points
沒(méi)有對(duì)云上的數(shù)據(jù)進(jìn)行離線備份
云計(jì)算技術(shù)的主要優(yōu)點(diǎn)之一,就是用戶可以從任何地方、任何設(shè)備訪問(wèn)存儲(chǔ)在云端的數(shù)據(jù)。但這并不意味著存儲(chǔ)在云端的數(shù)據(jù)一定百分之百安全。當(dāng)系統(tǒng)中斷或網(wǎng)絡(luò)犯罪分子篡改數(shù)據(jù)時(shí),用戶就不能正常訪問(wèn)數(shù)據(jù)。
無(wú)論企業(yè)的網(wǎng)絡(luò)安全控制措施多到位,都有可能被網(wǎng)絡(luò)犯罪分子攻陷,數(shù)據(jù)可能被刪除或被挾持——勒索軟件團(tuán)伙常用的手法就是刪除存儲(chǔ)在云端的備份內(nèi)容。因此,保護(hù)數(shù)據(jù)安全特別重要,企業(yè)應(yīng)對(duì)數(shù)據(jù)做離線備份,這樣,當(dāng)云端數(shù)據(jù)丟失或無(wú)法訪問(wèn)時(shí),企業(yè)可以使用備份來(lái)正常工作。
不僅定期保存?zhèn)浞莺苤匾ㄆ跍y(cè)試這些備份也很重要。畢竟,如果真正需要備份時(shí)卻發(fā)現(xiàn)不能用,保留再多的備份也毫無(wú)意義。
