多雲環境的吸引力不只節省成本、提高組織的效率,更有助於增強企業的敏捷性,然而多雲環境和複雜化的網路架構之下,弱點被針對攻擊更加頻繁。Radware在其管理多雲環境安全的報告中訪問了260位企業主管,分享他們在多雲環境下的安全考量與看法。
多雲環境替企業帶來了許多運營的優勢,受訪企業中有44%表示公司正於多雲環境中運營。但隨著大量程式和數據在不同公有雲端中託管,公有雲端供應商各自擁有自己的硬體、方法和機制,不同的標準化讓企業面臨基礎架構策略和配置上的挑戰。再者,公有雲端的供應商在其標準化的防護機制之下,僅能確保容器基礎架構與作業系統的安全,作為使用單位,仍需自行負責保護那些被你放到雲端上的工作負載。
對公有雲的擔憂
近五分之三的受訪者表示擔心他們公司公有雲網路中的漏洞。即使公共雲的安全性難免使人擔心,但是組織遷移應用程式和數據到公有雲的趨勢仍在繼續,而企業都是採取哪些措施來保護其公有雲環境:
- 67%受訪者表示透過限制使用者在公有雲的訪問權限來進行保護
- 65%受訪者表示使用第三方的原生雲端安全解決方案
- 54%受訪者透過主動監控憑證的使用情況
- 有三分之二以上的企業會使用多種技術來管理造訪權限
3/5受訪者擔心公有雲的資安,多數以透過限制使用者在公有雲的訪問權限來進行保護。
IaaS的網路運營效率某種程度上會在安全考量中所抵消。受訪企業中有將近四分之三的表示遇過在未經授權的情況下訪問其公共雲端上的資產,其中有41%是來自於員工自身忽略了在開發中的憑證,37%是來自於駭客對雲端供應商的滲透(亦或是31%來自於駭客對企業端的滲透),21%為內部人員所造成的。此外,在垂直市場的調查中,相比零售和電信業,金融業對於公有雲端上的資料安全性最為重視,同時也最廣泛的使用第三方防護解決方案 。
資安的人為因素
某種程度上來說,人為因素是對企業數位資產上的最大威脅,無論是蓄意或是Dev/DevOps中所出現的設定檔錯誤都會替駭客打開滲透的途徑,為了進一步降低人為因素的影響,企業主管人員應強化在設定配置上的檢驗以驗證訪問權限和最大程度的減少攻擊的可能性。通過雲端之間的通信以及對資產和API的訪問控管,進而避免雲端中數據暴露並減少過於寬鬆的造訪權限。
數位轉型下的焦點: 資安自動化
提升資訊安全在過去三年以來,成為企業在整合新技術實現數位轉型的目標首選,排行第二的則是提升運營效率,放眼全球市場這兩樣都是排行前兩名,而在EMEA地區排名最高的是運營效率的提升占了50%,其次才是提升資訊安全;在美洲、和亞洲地區則是提升資訊安全排行第一,其後是運營效率提升。
因數位轉型而採用新技術的改善目標
過去兩年,企業挹注越來越多的資金在機器學習和人工智慧的發展,根據我們2019的調查報告,有82%的企業主管表示公司持續增加發展自動化領域的預算。現在已經進入以資安自動化防護來對抗自動化產業所造成的威脅與漏洞的時代。
本文節錄翻譯自Radware《管理多雲環境安全指南》。