专栏首页云计算D1net云文件共享将为安全团队带来新的难题

云文件共享将为安全团队带来新的难题

在过去,工作人员通过电子邮件与同事简单地共享Microsoft Word文档,这并不会引起安全警报。这种情况不在日常的安全审查范围之内,也不会被安全监控中心当作安全事件记录在案。。

也许本不应如此,但是无论如何,在快速采用云计算的时代,这种文档共享,甚至通过电子邮件传输,确实正在被当作安全事件来对待,至少在理论上,已经由安全监控中心(SOC)进行监视。这已经成为在分散和移动IT环境时代的企业面临日益增长的安全问题列表中的又一问题。

云访问安全代理厂商Skyhigh网络公司在11月初推出了其2016年第4季度的云计算采用和风险报告,其中包括许多可以预期的数据点:根据Skyhigh公司进行的客户调查,企业使用云服务的数量继续攀升(目前有1427项服务);许多云服务仍然缺乏适当的安全控制(只有8.1%的服务达到Skyhigh公司的企业就绪评级);并且越来越多上传到云中的文件共享或协作服务的文件包含敏感信息(18.1%)。

但该报告还包括令人惊讶的数据,组织将会产生大量云共享和协作服务,即使没有发生实际的安全事件。例如,根据Skyhigh公司的调查,全球每月会产生27亿个云事件(包括文件上传/下载,文档共享和用户登录等)。

但是每月平均只有2,542个事件是异常事件,并且平均只有23.2 个事件最终成为实际的安全事件。Skyhigh公司报告还称“安全团队的报告中有大量不正确的违规通知,,这将导致人们对于警报感到疲劳,并错过发现事件的机会”。

换句话说,云文件共享和协作的快速增长已经使云事件数量像雪崩一样势不可挡,安全团队将措不及防。

“我们听到很多关于警惕疲劳的事情。每月将有这么多的云事件和活动要监控,”Skyhigh公司产品和营销高级副总裁Kamal Shah说。 “所有这些事件都经过安全操作中心(SOC)处理,他们不可能跟上其增长的速度,最终将无法应对。”

当然,好消息是,每月发生的这些事件中只有23.2次构成了企业的实际风险或威胁(即使如此,所涉及的事件可能是比较简单的意外事件)。而坏消息是,即使工作进展顺利,安全团队仍然对此力不从心,因为他们必须监控大量数据。

Kamal Shah表示,也有办法解决这个问题。例如,用户行为分析可以帮助安全团队更好地识别潜在威胁,并将相关数据与其余无用数据分离。但是,企业需要在开始解决这个问题之前,需要解决堆积如山的大量的云端的事件。

“云事件的数量每季度都在增长,这使得企业更难应对,因为这些数据太多,并且这个数字将不断上升。”

本文分享自微信公众号 - 云计算D1net(D1Net02)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2016-12-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 我国可信云服务认证正有力推进

    在全球云服务的可信浪潮下,我国可信云服务认证正有力推进,一套完善的云服务评估体系和生态体系正在建立。记者日前从工业和信息化部电信研究院获悉,我国首轮可信云认证结...

    静一
  • 提升云计算体验 采用四个小工具

    云计算的出现改变了传统的业务模式。但最近频频出再安全漏洞事件,却也使企业在使用云计算技术上生了胆怯,尤其是这些安全事件还有上升的趋势,据美国电信运营商Veriz...

    静一
  • Amazon云已经在不知不觉间成为“犯罪即服务”

    在过去六个月当中,Amazon Web Services在云托管恶意软件攻击活动中的参与比例已经增加了一倍多。 这一结论来自NTT下属子公司Solutionar...

    静一
  • 云计算平台数据保全获得司法认可 电子证据时代迈进一大步

    “你可以保持沉默,但你说的每一句话都将成为呈堂证供”——这句港片台词早已广为人知。但问题是,当你身边不是警察,而是一个不能保证诚信的人时,谁能证明你们之间的交流...

    静一
  • 针对云安全性如何使用可视化技术

    我曾经阐述了这样一个理念,即云计算并不仅仅是由商业实体所提供的服务的一个集合。与之相反,从安全性的角度来看,云计算是一个单一的可互操作性的系统,它包括了专为跨多...

    静一
  • 警惕云计算 技术的另一方面

    云计算的分散 二十世纪最为惊人的成就之一便是计算能力的飞速扩散(而且这一傲人的成绩还一直持续到了二十一世纪),这几乎可以使任何人想要拥有计算能力的人成为“专业人...

    静一
  • 云存储取得的突破性应用 推动云安防落地

    近年来,随着海量视频信息的快速增长,传统的安防技术越来越难以满足部分行业在传输、存储及大数据计算分析上的需要,或者说很难以更低的成本、更灵活的扩展性、更健壮更可...

    静一
  • 运营商做云存储:优势和短板并存

    这是一个值得纪念的日子,中国电信天翼云2岁了。2012年,个人云空间在中国如雨后春笋,百度云、腾讯微云、电信天翼云、移动彩云、网易云空间、360云盘纷纷出世,赛...

    静一
  • Win8.1免费升级?Win9或因安全移除云服务

    一个月之前,中央国家机关政府采购中心宣布中央机关不得采购安装Windows 8的电脑。虽然政府部门未作出详细解释,但据各大互联网安全大佬猜测,信息安全性是这其中...

    静一
  • 主打云安全,微软Azure正式启用加密链接

    从去年起,微软宣布为自家网络服务启用加密连接,这项举措主要用于保护传统客户们的数据。截至现在,所有Outlook.com电子邮箱已启用了类似Office 365...

    静一

扫码关注云+社区

领取腾讯云代金券