财经

当前位置/ 首页/ 财经/ 正文

随着组织越来越依赖云计算进行远程通信如何应对内部威胁

包括微软、谷歌和其他公司在内的云提供商最近承认,他们正在努力应对远程工具使用的激增。

当组织匆忙适应远程工作时,它们可能无法确保足够的数据安全。 特别是,根据最近的一份报告,云的使用增加了内部威胁的风险,因为53%的组织认为,在云中发现内部攻击比现场要难得多。 因此,对于组织来说,实施适当的措施来减轻内部威胁以保护云中的数据从来没有像今天这样重要。

首先,远程员工使用云应用程序交换数据,包括敏感数据,并可能将其错误地放置在不安全的位置,这可能导致违规行为。 例如,通过微软团队共享敏感数据——这是一种日益流行的电信应用——将导致数据在共享点在线存储中扩散,从而带来未经授权访问的高风险。 事实上,在我们最近的调查中,39%的英国受访者确信,他们组织中的员工通过IT控制之外的云应用程序共享敏感数据。

其次,远程员工通常使用他们的个人设备工作,这些设备不受公司IT团队的控制,因此比他们的公司个人电脑更容易发生数据泄露。 这种装置往往无法安装,因此容易受到网络威胁。 一旦攻击者在员工的设备中有了立足之地,他们就有了“远程控制”,并且可以观察并利用这一点上的任何传出连接。 从本质上讲,一旦用户建立VPN连接或远程桌面(RDP)会话到任何内部服务器,它们就可以访问用户连接到甚至在现场连接到公司网络的所有公司云服务。

此外,雇员可能会失去他/她的设备,或让其他家庭成员使用它,这将导致未经授权的访问。 在一些罕见的情况下,员工恶意地将敏感数据从公司云存储复制到个人设备上,这也是一个严重的安全风险。

在正常情况下,在要求员工在家工作之前,一个组织最好应该制定适当的安全政策,特别关注云安全。 首先,重要的是要确保所有用户对敏感数据存储的权限都是在“需要访问”的基础上授予的,以防止内部人员访问他们不需要完成工作的信息。

此外,重要的是建立有效的访问控制以及有效的身份验证方法,如多因素身份验证,这也将保护组织在云中的敏感数据免受未经授权的访问。

最后但并非最不重要的是,IT部门在云“DoS”和“Don’ts”上培训员工是至关重要的,从处理敏感数据的原则开始,并以修补和保护其个人设备的指示结束。 所有这些措施都应该在持续的基础上实施,IT团队随时准备支持员工在家里工作时遇到任何问题,无论是操作问题还是安全问题。

如果一个组织不知道其敏感数据在云中的位置,它就无法确保远程员工遵循安全策略。 这尤其具有挑战性,因为现代组织使用多云。

事实上,McAfee计算出,平均一家企业使用约1,427种不同的云服务,而平均一名员工在工作中积极使用36种云服务。 远程员工使用的云服务越多,组织的IT团队跟踪他们如何处理数据就越具有挑战性。 这意味着错误放置敏感数据的风险增加,以及随之而来的不良公关和合规发现。 为了减少数据过度暴露,关键是要有技术到位,以自动发现敏感数据跨越多个云库,并根据其敏感性在连续的基础上进行分类。

由于云容易受到广泛的威胁向量,以供内部人员进行数据外渗,因此,一个组织及时发现这种情况至关重要。 是恶意软件试图闯入公司网络,还是内部人士企图窃取客户数据库? 所有这些云安全风险,以及许多其他风险,都伴随着用户活动的异常。 因此,如果一个组织使用云计算和云存储,重要的是要有用户行为分析(UBA)技术,可以检测偏离正常用户行为的情况,并提醒IT团队注意潜在的云威胁。

表示威胁的最常见异常的例子包括异常登录活动(例如试图从多个端点登录、在短时间内多个后续登录和异常高数量的登录失败);或与用户过去或其同行的行为不同的数据访问模式。 重要的是要注意,从办公室工作到远程访问的转变可能会导致用户访问模式的初始变化。 在用户离开他们的中心办公室后的头几个星期,企业可能会期望基于机器学习的行为异常检测解决方案中的假阳性数量高于正常数量。

这些措施将帮助组织将云中的内部威胁降到最低,这不仅是在“世界上最大的家庭工作实验”中,正如时代称之为COVID-19爆发,而且当它结束时。 随着随后可能出现的经济衰退,云计算仍将是一种成本效益高的经营方式。 一种可持续的云安全方法将使组织能够避免不必要的数据违规和从长远来看巨额合规罚款。

马特·米德尔顿-尼尔是内特威克斯的EMEA&APAC总经理