如今, 許多首席資訊安全官呼籲人們需要正視雲計算的安全需求。 然而, 儘管大家都有著共同的關注點, 但採取的方法卻各不相同;有些人呼籲在伺服器方面做好防護工作, 而另一些人則希望把重點放在工作人員在文件的上傳、下載、協作等方面的安全教育, 這通常會產生一系列新的限制和監控政策。 雖然這些方法通常都是圍繞伺服器展開的, 但讓用戶雲平臺更加安全的新方法應該成為優化雲安全的重中之重。
1.保護設備與保護訪問的雲服務一樣重要
似乎沒有人否認作業系統(OS)提供商在設備保護方面最有效這一事實,
人們可能認為加強用戶教育就足以解決這個問題, 而使用者需要為自己的行為負責任。 然而, 即使是最負責任、最安全的用戶也仍然是一個風險因素。 而且, 就算使用者本身的設備是安全的, 但它仍處於危險區域。 使用者可能會有將敏感性資料下載到設備, 使用安裝有鍵盤記錄器的外部電腦,
因此, 任何這些行為都會使惡意人員更容易破解設備, 並以一種可能無法識別的方式植入程式, 並且不會被使用者檢測到——至少在為時已晚之前。 植入、載入、禁用加密、密碼清除、未修補的作業系統, 這些是將為設備、代理, 以及雲應用帶來的一些風險。 組織如果希望具有強大的雲保護功能, 則需要瞭解設備安全狀況, 以及識別出風險的能力。
2.網路是最容易被忽視的安全風險
然而, 保護設備和雲端並不意味著連接它們的網路不會受到威脅。 如今的工作場所更具靈活性, 工作人員更有可能在公共場所遠端工作。 無線網路有多種形式:一些無線網路在安全風險方面易於識別和分類,
不幸的是, 許多人認為拒絕任何公共網路訪問是最終的解決方案, 但這是一種現實的方法嗎?使用私有設備的員工總是在尋找最簡單、最方便的解決方案, 甚至在經歷過糟糕的用戶體驗之後,
因此, 監控網路行為, 並快速徹底地分析可疑網路至關重要, 以便在發生任何損害之前識別出惡意網路。 保護雲平臺需要有保護網路的姿態, 以確保獲得所有用戶持續的信任, 這意味著從安全性和加密設置一直到IP網路的路由路徑都需要進行保護。 畢竟, 如果設備連接到一個受到威脅的網路, 那麼這個網路可以用來竊取使用者的憑證, 盜取企業資料或者刪除加密,
3.瞭解用戶行為對於確保安全使用和協作至關重要
在討論任何安全問題時, 惡意行為者似乎是一個出發點, 但企業面臨的內部威脅應該是真正的安全優先事項。 有些用戶的意圖並不具有惡意, 但他們的一些無意的行為卻是危險的。 有些用戶甚至不知道他們的行為可能對運營產生影響。 使用者設定檔可以分為三個部分:使用者角色, 使用者行為和協作模式。
用戶的角色是許可權、存取權限、合理行為的重要方面。 良好的安全訪問策略將提供幫助。 例如, 雖然可以授予管理員廣泛的許可權, 但是不應該讓他們從非公司網路獲得對AWS的存取權限。 市場行銷人員可能不允許訪問財務的Dropbox目錄。
用戶行為應該被視為一個軌跡地圖。從用戶操作的通常位置,到他們通常活動的特定時間,以及他們訪問的典型服務這些都是他們的活動軌跡。在使用者虛擬地圖上映射他們的數位足跡之後,他們的任何異常都應該警告系統,並按照預先分配的安全性原則行事。不尋常的異常行為採用強烈的信號標識。例如,監控設備的地理環境可以顯示使用者正嘗試從亞洲登錄,而他的設備卻位於紐約。或者,通常每個工作日下載2MB到3MB檔的用戶突然嘗試在淩晨3點下載3GB檔。
至於協作模式,任何能夠與協作者共用的內容都應該被監控。這包括授予哪些許可權,哪些使用者處於活動狀態,哪些使用者可以訪問哪些資訊,並且可以根據需要共用這些資訊。只有能夠理解使用者行為的系統才能將使用者標記為可信,並警告用戶執行可能存在風險的活動。
設備保護、網路安全、使用者行為是安全的三個要素,每個要素都是確保雲安全的一個組成部分。它們是包含伺服器本身的安全鏈的一部分,但也同樣重要。將這三個鮮為人知的因素與安全鏈的其他關鍵部分結合起來,將會創建更強大的雲安全。而首席資訊安全官員不必擔心雲端安全,因為他們採用了正確的雲安全方法。
用戶行為應該被視為一個軌跡地圖。從用戶操作的通常位置,到他們通常活動的特定時間,以及他們訪問的典型服務這些都是他們的活動軌跡。在使用者虛擬地圖上映射他們的數位足跡之後,他們的任何異常都應該警告系統,並按照預先分配的安全性原則行事。不尋常的異常行為採用強烈的信號標識。例如,監控設備的地理環境可以顯示使用者正嘗試從亞洲登錄,而他的設備卻位於紐約。或者,通常每個工作日下載2MB到3MB檔的用戶突然嘗試在淩晨3點下載3GB檔。
至於協作模式,任何能夠與協作者共用的內容都應該被監控。這包括授予哪些許可權,哪些使用者處於活動狀態,哪些使用者可以訪問哪些資訊,並且可以根據需要共用這些資訊。只有能夠理解使用者行為的系統才能將使用者標記為可信,並警告用戶執行可能存在風險的活動。
設備保護、網路安全、使用者行為是安全的三個要素,每個要素都是確保雲安全的一個組成部分。它們是包含伺服器本身的安全鏈的一部分,但也同樣重要。將這三個鮮為人知的因素與安全鏈的其他關鍵部分結合起來,將會創建更強大的雲安全。而首席資訊安全官員不必擔心雲端安全,因為他們採用了正確的雲安全方法。