网络犯罪组织正在伺机而动,我们该如何保护云端安全?

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 免费版,不限时长
云安全中心 云平台配置检查,900元 3000次
简介:

过去,很多企业高管都是把所有数据存储在数据中心,或是存放在电脑中。但是,随着云服务的广泛应用,企业数据已经不再单一存储于固定位置,而是分布到智能终端、云应用等地方,导致企业边界的概念逐渐消失。而这对于黑客而言,便成为了一个好机会。黑客只需要盯紧拥有特殊权限企业高管或者管理员,然后通过钓鱼邮件等攻击手段成功获取到帐号信息,便能如愿以偿的窃取企业机密信息,获得巨大利益。

云端安全威胁给企业CIOs带来了巨大挑战

云端安全给企业CIO们带来了极大的挑战,他们担心企业无法及时有效的应对云端攻击。对于企业而言,云中的相关数据,应用和访问人员权限,在过去监管是比较松散的。面对日益复杂的安全威胁,企业的云端安全防护能力亟待提高。

2017年7月,赛门铁克针对企业云应用状态和云安全问题,面向CIO、CISO进行了调查。绝大部分CIO认为企业在使用云应用方面的数量大概只有30到40个左右,但实际上调查数据显示,企业实际所采用的云应用数量高达928个。此外,企业所使用的云应用中,平均30%是未经批准的应用,也就是所谓的“影子应用”。其中,不明确的、没有通过IT准许的影子数据达25%;包含漏洞的网站有占76%;在云端产生高风险行为的用户数量高达66%。

赛门铁克公司大中华区首席运营官罗少辉表示,之所以企业CIO、CISO估计的云应用数量与实际数量存在如此大的差距,原因在于:

赛门铁克公司大中华区首席运营官罗少辉

赛门铁克公司大中华区首席运营官罗少辉

一方面,企业CIO、CISO对云应用存在误解。他们只看重企业的SaaS服务或者基础架构方面的服务,但是iCould、微博、WeChat应用等都没有计算进去。因此,他建议企业对云方面的应用要更认真去思考,寻找一些第三方的相关工具到自己的环境中去调查到底有多少云使用在企业内部运用。

另一方面,很多用户都会使用同步功能,就是把某个文档直接同步到云盘上面。所以很多企业的内部数据就会放到一个所谓的“影子应用”里面,这种做法将给企业带了很大的风险。如果是让用户通过所谓“影子使用”或影子数据,将企业中很多内部重要的文档放到公有云上,对于数据安全来讲是一个很大的漏洞。如果黑客攻破某一云盘的帐号,就能够轻松盗取大量数据。

企业内部所面临的六大安全挑战

我们身边围绕着太多的安全威胁,不仅仅只有云安全。对于企业安全来说,罗少辉认为,企业主要面临六大安全挑战:

◆许多IT部门无法在制定云策略时定期召集业务部门及管理人员加入。

◆许多企业不了解公司当前所使用的云服务于数据。企业中的云应用实际使用数量为预计输了的二十倍之多。

◆大多数企业无法在应用中识别、分类和精细化控制访问病管理敏感数据,无法对于合规性相关的数据进行保密处理。

◆大多数企业无法监测云端威胁,例如:恶意软件、账户盗用、数据泄漏以及数据破坏。

◆大多数企业倾向于奖相同的管理应用于所有云端数据,无视数据类型、合规性要求以及数据敏感度。

◆大多数企业都忽视了对威胁监测,持续监控以及时候相应的迫切需求。

赛门铁克提出集成网络防御策略,提升安全产品联动性,让安全防护更全面

针对企业面临的这些安全挑战,赛门铁克提出了集成网络防御策略,推出了集成式网络防护平台。

网络犯罪组织正在伺机而动,我们该如何保护云端安全?

据罗少辉介绍,赛门铁克按照不同的应用场景,对用户、信息、网页的传输会做相关保护。如果企业对应用做一些关联和联动分析时,可能没有相关网络安全专业人才协作他们去进行网络安全服务,赛门铁克可以提供相关服务,根据企业内部安全措施的资料帮助用户进行网络安全管控。比如:24×7小时的远程监控,确保当恶意程序和一些安全隐患出现的时候,企业能够第一时间实现响应,拦截威胁。

罗少辉表示,在与众多的企业高管沟通的过程中,他了解到,面对安全威胁,很多企业选择采用了多种多样的来自于不同厂商的安全产品,例如:某些银行所使用安全产品类型、类别高达20、30个,这当中有些是针对特殊应用场景的,比如加密管理,有些是比较通用的,像安全网关。企业对于这些不同的安全产品,首先是采购费用很高,其次是难以找到专业的安全产品管理人士。因此,赛门铁克将客户这些不同安全产品、服务连在一起,构建一个网络安全防御平台,让不同的安全产品实现联动。

记者了解到,企业用户可以通过这个集成式网络防护平台平台与第三方产品和服务进行整合。一方面,对于整个网络环境的平台,企业首先可以利用赛门铁克的产品确保它们能实现联动。另一方面,企业也可以通过API方式跟第三方做接口,实现第三方的联动。

此外,针对云端安全威胁,赛门铁克通过实现识别、发现、保护、应对以及修复五大环节的云安全威胁生命周期的管理,帮助CISOs实现最大化的云安全投资。

网络犯罪组织正在伺机而动,我们该如何保护云端安全?

云端安全防护建议

最后,罗少辉建议,针对云端安全的防护企业应该做到以下几点:

1、建立符合企业业务与安全要求的云安全计划;

2、采取“安全第一”的针对云安全的态度,定期让用户参与持续的加强安全意识的工作环节,利用更多的应用培训机会;

3、通过集成本地与基于云的数据防泄漏(DLP)解决方案,将敏感数据监控策略与工作流程拓展至基于云的服务;

4、将多重认证解决方案、云应用与CASB相集成,利用设备与行为分析来阻止具有风险性的登录尝试。


本文作者:杜美洁

来源:51CTO

相关文章
|
10天前
|
监控 安全 数据安全/隐私保护
智能家居安全入门:保护你的网络家园
本文旨在为初学者提供一份简明扼要的指南,介绍如何保护自己的智能家居设备免受网络攻击。通过分析智能家居系统常见的安全漏洞,并提供实用的防御策略,帮助读者建立起一道坚固的数字防线。
|
5天前
|
存储 安全 网络安全
云计算与网络安全的博弈:云服务的安全挑战与应对策略
【8月更文挑战第37天】在云计算日益成为企业和个人数据存储与处理的首选平台的今天,网络安全问题也随之凸显。本文将深入探讨云计算环境中的网络安全挑战,包括数据泄露、服务中断和恶意攻击等,并提供相应的安全策略和技术解决方案。通过实际代码示例,展示如何在云环境中实施有效的安全措施,以保护数据安全和确保服务的连续性。
121 67
|
2天前
|
存储 安全 网络安全
云端防御:云计算时代的网络安全新策略
【8月更文挑战第40天】随着云计算技术的飞速发展,企业与个人越来越依赖于云服务来处理数据和运行应用程序。然而,这种依赖也带来了新的安全挑战。本文将探讨在云计算环境中维护网络安全的重要性,并介绍如何通过实施先进的安全策略和技术来保护云基础设施免受网络威胁。我们将从基础的云服务安全措施谈起,逐步深入到更复杂的信息安全实践,最后通过一个简单的代码示例说明如何在云环境中部署一个安全的Web应用程序。
|
11天前
|
数据采集 Rust 安全
Rust在网络爬虫中的应用与实践:探索内存安全与并发处理的奥秘
【8月更文挑战第31天】网络爬虫是自动化程序,用于从互联网抓取数据。随着互联网的发展,构建高效、安全的爬虫成为热点。Rust语言凭借内存安全和高性能特点,在此领域展现出巨大潜力。本文探讨Rust如何通过所有权、借用及生命周期机制保障内存安全;利用`async/await`模型和`tokio`运行时处理并发请求;借助WebAssembly技术处理动态内容;并使用`reqwest`和`js-sys`库解析CSS和JavaScript,确保代码的安全性和可维护性。未来,Rust将在网络爬虫领域扮演更重要角色。
27 1
|
2天前
|
SQL 安全 算法
数字时代的守护者:网络安全与信息安全的前沿知识
在数字化浪潮中,网络安全与信息安全的重要性日益凸显。本文旨在深入探讨网络安全漏洞、加密技术及提升安全意识等关键领域,以期为读者提供防范网络威胁的有效策略。通过分析最新研究和技术应用,我们揭示了保护个人和组织数据安全的方法,强调了在不断变化的网络环境中保持警觉的必要性。
10 0
|
3天前
|
安全 网络安全 数据安全/隐私保护
智能家居安全指南:保护你的网络家园
在数字化时代,智能家居设备为我们带来了便捷生活的同时,也引入了安全隐患。本文以浅显易懂的语言,介绍了如何保护智能家居免受网络攻击的实用技巧。我们将从智能设备的密码设置、网络安全、软件更新等方面入手,教你如何打造一个安全的智能家居环境。无论你是科技小白还是资深玩家,都能从中获益。让我们一起守护数字生活的安全边界,享受智能技术带来的纯粹乐趣。
13 0
|
11天前
|
监控 安全 网络协议
|
11天前
|
存储 安全 网络安全
云计算与网络安全的博弈:云服务的安全挑战与应对策略
【8月更文挑战第31天】 在云计算日益成为企业和个人数据存储与处理的首选平台的今天,网络安全问题也随之凸显。本文将深入探讨云计算环境中的网络安全挑战,包括数据泄露、服务中断和恶意攻击等,并提供相应的安全策略和技术解决方案。通过实际代码示例,展示如何在云环境中实施有效的安全措施,以保护数据安全和确保服务的连续性。
|
11天前
|
安全 开发者 数据安全/隐私保护
Xamarin 的安全性考虑与最佳实践:从数据加密到网络防护,全面解析构建安全移动应用的六大核心技术要点与实战代码示例
【8月更文挑战第31天】Xamarin 的安全性考虑与最佳实践对于构建安全可靠的跨平台移动应用至关重要。本文探讨了 Xamarin 开发中的关键安全因素,如数据加密、网络通信安全、权限管理等,并提供了 AES 加密算法的代码示例。
24 0
|
11天前
|
存储 安全 网络安全
云端防御:云计算时代的网络安全策略与实践
【8月更文挑战第31天】 在数字化转型的浪潮中,云计算已成为企业信息技术架构的核心。然而,云服务的广泛应用也带来了新的安全挑战。本文将探讨云计算环境中的网络安全问题,分析云服务的安全风险,并提出相应的防护措施。文章旨在通过技术解析和代码示例,为读者提供一套实用的云网络安全策略,确保数据安全和业务连续性。