By : Ann R. Thryft
新冠疫情危機(jī)導(dǎo)致了各地加強(qiáng)了封鎖措施,從而迫使大量的人員轉(zhuǎn)向遠(yuǎn)程辦公��,進(jìn)而促進(jìn)了向云服務(wù)的持續(xù)轉(zhuǎn)移���。反過(guò)來(lái)����,這種轉(zhuǎn)變有助于解決由于攻擊面大大擴(kuò)展而引起的網(wǎng)絡(luò)安全問(wèn)題的大量增加�����,同時(shí)也產(chǎn)生了新的安全問(wèn)題�����。
早在3月�,Gartner對(duì)全球人力資源主管的調(diào)查顯示�����,88%的組織都在鼓勵(lì)員工在家工作�����。 Gartner在四月份對(duì)財(cái)務(wù)主管的調(diào)查中發(fā)現(xiàn),有74%的人打算將某些職位永久性地轉(zhuǎn)移到場(chǎng)外�,三分之一的人已經(jīng)或?qū)⑾鳒p在內(nèi)部部署技術(shù)上的支出。
原因是可用的技術(shù)可以使遠(yuǎn)程工作變得可行���,并且可以節(jié)省成本以幫助避免更大的損失�。 6月���,IDC報(bào)告稱���,西歐60%以上的組織將保留至少一些最近實(shí)施的在家工作政策。
幾家科技公司已經(jīng)表示��,他們希望讓大多數(shù)員工在辦公室重新開(kāi)放后��,可以無(wú)限期地或永久地在夏季結(jié)束����,甚至今年年底之前在家工作。這些企業(yè)包括Twitter��、Facebook�����、Google、Microsoft和Amazon����,以及Square和Quora。
遷移到云:好主意還是壞主意?
企業(yè)已經(jīng)開(kāi)始轉(zhuǎn)向云服務(wù)有一段時(shí)間了�����。但是�,許多行業(yè)中遠(yuǎn)程工作者的空前擴(kuò)張加速了這一變化。隨之而來(lái)的是從本地網(wǎng)絡(luò)安全解決方案到對(duì)保護(hù)云的網(wǎng)絡(luò)安全平臺(tái)以及協(xié)作性���、遠(yuǎn)程和移動(dòng)工作人員日益增長(zhǎng)的需求的后續(xù)轉(zhuǎn)變���。
從1月開(kāi)始,IDC Research在其COVID-19對(duì)IT支出的影響調(diào)查中每?jī)芍苓M(jìn)行一次全球調(diào)查��。安全服務(wù)應(yīng)用副總裁Christina Richmond告訴媒體���,受訪者是包括IT和業(yè)務(wù)部門(mén)在內(nèi)的高管,負(fù)責(zé)或影響有關(guān)IT產(chǎn)品和服務(wù)支出的決策�。
她說(shuō)�����,數(shù)據(jù)和應(yīng)用程的云遷移一直在加速�����。一個(gè)重復(fù)的問(wèn)題是���,與2020年整體最初預(yù)算的IT支出計(jì)劃相比,Covid-19將如何影響安全產(chǎn)品和服務(wù)的實(shí)際支出�����。在6月4日至15日的第6次調(diào)查中����,有45.3%的人表示他們正在增加支出,相比之下����,過(guò)去12周的平均支出是36.4%。她說(shuō):“將云服務(wù)的加速增長(zhǎng)與IT產(chǎn)品或服務(wù)的加速支出結(jié)合�����,這意味著向云服務(wù)轉(zhuǎn)移的加速也在增加安全性支出?�!?/p>
同時(shí)����,對(duì)遠(yuǎn)程訪問(wèn)工具的攻擊也在增加?����?ò退够缭?月就報(bào)告說(shuō)����,對(duì)遠(yuǎn)程Deskop協(xié)議(RDP)的暴力攻擊已從3月初的每個(gè)國(guó)家每天數(shù)十萬(wàn)的低水平,增加到每個(gè)國(guó)家每天將近一百萬(wàn)���。 6月���,網(wǎng)絡(luò)安全公司ESET報(bào)告說(shuō),自1月以來(lái)����,對(duì)包括RDP在內(nèi)的遠(yuǎn)程訪問(wèn)應(yīng)用的暴力攻擊增加了約300%���。
網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者M(jìn)cAfee對(duì)全球超過(guò)3000萬(wàn)的IT專業(yè)用戶進(jìn)行了調(diào)查�,發(fā)現(xiàn)云服務(wù)的使用在1月至4月之間增長(zhǎng)了50%。但是最令人震驚的數(shù)字是在一月到四月之間使用協(xié)作工具的次數(shù)猛增了600%���,而在此期間��,來(lái)自外部攻擊者的威脅激增了630%��,其中大多數(shù)針對(duì)這些協(xié)作工具����。該報(bào)告還發(fā)現(xiàn)���,不受管理的個(gè)人設(shè)備對(duì)云的訪問(wèn)增加了一倍����。
盡管內(nèi)部人員的威脅在此期間并未發(fā)生明顯變化��,但企業(yè)員工經(jīng)常誤解了他們?cè)诰S護(hù)云環(huán)境安全性方面的作用�。除此之外,云環(huán)境更容易受到不良參與者的攻擊��。 McAfee研究員兼云安全工程副總裁Sekhar Sarukkai對(duì)媒體表示:“有了云�����,所有客戶都使用相同的基本API來(lái)配置和管理其使用?��!?“這與IT世界截然不同���,在IT世界中,您拼湊了許多不同的技術(shù)�����,其中許多都是專有技術(shù)��。但是一旦進(jìn)入云�,每個(gè)客戶都將擁有基本相同的平臺(tái)界面,確保接口安全的責(zé)任是共同的責(zé)任-其中大部分取決于客戶�。”
這使得企業(yè)員工更容易犯錯(cuò)�����,因?yàn)樗麄兛赡軙?huì)誤解自己的職責(zé)與云服務(wù)提供商的職責(zé)之間的區(qū)別��。 Sarukkai說(shuō):“攻擊者也意識(shí)到這一點(diǎn)?���!?“他們意識(shí)到�,將應(yīng)用和數(shù)據(jù)轉(zhuǎn)移到云中,而不是通過(guò)復(fù)雜的互連技術(shù)解決每個(gè)企業(yè)的不同���,他們可以攻擊通過(guò)標(biāo)準(zhǔn)云API暴露的接縫���。”
但是云環(huán)境�����,網(wǎng)絡(luò)訪問(wèn)仍然不受保護(hù)
由于組織已經(jīng)開(kāi)始將協(xié)作轉(zhuǎn)移到云��,而Covid-19使得協(xié)作更加增加���,因此云攻擊的數(shù)量變得比對(duì)企業(yè)的攻擊更為重要��。 Sarukkai說(shuō):“犯罪分子可以輕松地在云環(huán)境中導(dǎo)航并發(fā)起云原生攻擊���,繞過(guò)防火墻和代理之類的傳統(tǒng)安全性。”對(duì)于客戶而言����,這可能是不可見(jiàn)的,因?yàn)榕f版流程和工具無(wú)法解決對(duì)云中數(shù)據(jù)的可見(jiàn)性和控制���。在過(guò)去的兩年中���,大多數(shù)客戶已轉(zhuǎn)向基于云的平臺(tái),如Office365�����、AWS和Salesforce�。
“一旦將所有內(nèi)容轉(zhuǎn)移到云中,您的企業(yè)網(wǎng)絡(luò)中還會(huì)有哪些不良行為者感興趣的其他數(shù)據(jù)?”����。
盡管在最近的Bitglass調(diào)查中,超過(guò)80%的IT專業(yè)人員期望在解除居家隔離命令后繼續(xù)為遠(yuǎn)程工作人員提供支持�����,但仍有41%的人沒(méi)有采取措施為他們擴(kuò)展安全訪問(wèn)權(quán)限����,盡管三分之二的人表示網(wǎng)絡(luò)訪問(wèn)是他們的主要安全問(wèn)題���。一半的受訪者表示,適當(dāng)?shù)脑O(shè)備是確保訪問(wèn)安全的最大障礙��。因此���,現(xiàn)在有65%的組織允許個(gè)人設(shè)備訪問(wèn)托管的應(yīng)用,盡管大約一半的組織認(rèn)為這是重大的安全風(fēng)險(xiǎn)��。
云網(wǎng)絡(luò)安全公司Bitglass營(yíng)銷(xiāo)高級(jí)副總裁Kevin Sheu表示�����,在過(guò)去的五到十年中�,圍繞零信任,端點(diǎn)和移動(dòng)設(shè)備的討論一直在進(jìn)行�,甚至在Covid-19之前,訪問(wèn)的事物就已經(jīng)增長(zhǎng)了很多���?!皩?duì)云安全控制的采用逐年遞增���,因此在某些方面�,如果我們遵循過(guò)去五到十年引入的一些趨勢(shì),那么遠(yuǎn)程工作人員的擴(kuò)展就不會(huì)成為新問(wèn)題�,他告訴媒體。
但是���,Covid-19強(qiáng)調(diào)了安全性的必要性���。它的缺乏部分是由于預(yù)算。 “但是更多的是要強(qiáng)調(diào)的問(wèn)題:即使預(yù)算無(wú)限��,您將花在什么上面呢?”��。因此���,遠(yuǎn)程和移動(dòng)設(shè)備對(duì)網(wǎng)絡(luò)安全的采用可能會(huì)迅速增加��。
在Covid-19之前�����,沒(méi)有什么真正促使組織接受遠(yuǎn)程工作��,所以人們認(rèn)為他們可以通過(guò)例外管理來(lái)解決���。但是對(duì)于Covid-19����,現(xiàn)在每個(gè)人都是一個(gè)例外���。 “我們不會(huì)回到100%的辦公室環(huán)境,因?yàn)槲覀儼l(fā)現(xiàn)不去辦公室就能提高生產(chǎn)力���。混合辦公模式的可能性更大����。”
在這種混合環(huán)境中�����,除了很多例外��,人們使用的不同類型的設(shè)備也將急劇擴(kuò)展��。 Sheu說(shuō)�����,擁有自己的設(shè)備不再是例外,更多不受管理的設(shè)備正在成為一種規(guī)范而不是例外���,并且云安全性的擴(kuò)展將需要更快地加速�。
