关于云安全三个鲜为人知的秘密

今年5月,全球有超过20万台电脑受到WannaCry勒索软件的攻击,而此类事件只是未来新一轮更加恶劣的恶意软件和DDoS攻击的前戏。与此同时,网络罪犯也瞄准办公室和家庭中的数百万台联网及物联网设备,准备发动更强的攻击。

因此,许多首席信息安全官呼吁人们需要正视云计算的安全需求。于是,紧随云计算、云存储之后,云安全也出现了。

针对云安全,尽管大家有着共同的关注点,但采取的方法却各不相同。有些人呼吁在服务器方面做好防护工作,而另一些人则希望把重点放在文件的上传、下载、协作等方面的安全教育。那么,除此之外,针对云安全,我们还能从哪些地方入手呢?

1、保护设备与保护的云服务一样重要

尽管操作系统提供商本身在设备保护方面有不少投入,而且相对而言,效果也还不错,他们几乎能够处理所有的违规行为。

然而,当工作人员访问组织资源的移动设备数量越来越多,则容易出现被盗、人为疏忽或者不负责任等安全漏洞。例如,某个设备已经植入了病毒,或者已被加载了非法程序,这样一来,该设备所访问的云服务都可能受到损害。

也许有人会认为加强用户教育就能解决这个问题,并且用户要为自己的行为负责。然而,毕竟最负责、最安全的用户也无法保证绝对安全,也有可能被人利用,简直是防不胜防。

而这些漏洞会使得恶意人员更容易破解设备,然后以一种无法识别的方式植入程序,并且不会被用户轻易检测到。植入、加载、禁用加密、密码清楚、未修补的操作系统,这些都可能为设备、代理以及云应用带来一些风险。

因此,如果希望具有强大的云保护功能,则需要定期对设备进行检查,了解设备安全状况,提高识别风险的能力。

2、网络是最容易被忽视的安全风险

如今的工作场所更具灵活性,工作人员更有可能在公共场所远程工作。无线网络有多种形式:一些无线网络在安全风险方面易于识别和分类,另一些无线网络在灰色地带之间,人们对这些并不熟悉。

有时用户确实不了解危险,有时他们只专注于找到连接到网络的最快方式,以便能够继续工作。工作人员通常通过咖啡店、酒店房间、机场的公共网络直接连接到企业的云平台。

陌生的网络链接背后到底是什么,绝大多数工作人员并不会在意,更别提防范黑客了。这样,就容易为企业的云平台和整个云安全链带来风险,网络似乎就成了安全链路中最薄弱的部分。

于是,有人提出了拒绝任何公共网络访问,实际上,这并不现实。工作人员为了寻找最简单方便的解决方案,必然不会老老实实地执行。况且,并非所有开放网络都是恶意的。

因此,监控网络行为,并快速彻底地分析可疑网络至关重要,以便在发生任何损害之前识别出恶意网络。

3、了解用户行为对确保安全使用和协作至关重要

在讨论任何安全问题时,恶意行为者似乎是一个出发点,但企业面临的内部威胁才应该是真正需要考虑的。

有些用户的意图并无恶意,但他们的一些无意行为却是危险的,而他们自己却对此一无所知。用户配置文件可以分为三个部分:用户角色,用户行为和协作模式。

用户的角色是权限、访问权限、合理行为的重要方面。良好的安全访问策略将提供帮助。例如,虽然可以授予管理员广泛的权限,但是不应该让他们从非公司网络获取对燕麦私有云的访问权限,市场人员可能不被允许访问财务的燕麦云盘文件。

用户行为应该被视为一个轨迹地图。从用户操作的通常位置,到他们通常活动的特定时间,以及他们访问的典型服务,都是他们的活动轨迹。对于异常行为,可以采用强烈的信号标识。

比如监设备的地理环境显示用户正尝试从亚洲登陆,而设备却在纽约;或者,通常每个工作日下载2M-3M文件的用户突然尝试在凌晨3点下载3G文件。

至于协作模式,任何能够与协作者共享的内容都应该被监控。这包括授予哪些权限,哪些用户处于活动状态,哪些用户可以访问哪些信息,并且可以根据需要共享这些信息。

只有能够理解用户行为的系统才能将用户标记为可信,并警告用户执行可能存在风险的活动。就像燕麦云一样,支持查阅所有账号的操作记录,追溯异常的文件操作。

总之,设备保护、网络安全、用户行为是安全的三个要素,将这三个鲜为人知的因素于安全链的其他关键部分结合起来,才能创建更强大的云安全。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20171220A0M49800?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券