2015年,Gartner预测,截止2020年,95%的云安全故障都是由于客户过错造成的。最新的《2018年Netwrix云安全报告》支持这一预测,并指出2017年58%的安全事件都是员工的责任,尽管大部分是外部攻击。广义上讲,该报告探讨了 云安全 的现状以及组织用于降低风险的各种策略。下面是一些最有趣的发现。
云安全威胁:内部人士占据主导地位
在853份调查中,88%的受访者表示会在云中存储客户、员工、财务和其他敏感数据及知识产权。组织权衡利弊并肯定了云的优势。
45% 的组织认为员工是云安全的主要威胁。
然而,云安全是一个迫在眉睫的问题。大约88%的受访者认为,云数据泄露会影响其业务。和去年一样,云客户最关心的是非法访问(69%)和 恶意软件 渗透(50%)方面的风险。但是,无法对云中的员工活动(39%)进行监控将取代DDoS攻击 成为第三大最常见的安全问题。
对内部人士的担心并非鲜事。然而,这在2017年得到了更多的关注。近58%的组织将全年的安全事件归咎到内部人士身上。乍一看,会觉得这个发现很奇怪,因为大多数组织(78%)都是外部攻击的受害者,包括恶意软件攻击。但实际上这是有道理的,因为成功的攻击需要有利的条件:漏洞、弱点知识、或只是一个疏忽或不知情的内部人士。通过钓鱼攻击 安装 勒索软件 就是此类攻击的典型例子。
另一项有趣的发现是,无论是否经历过安全事件,近一半的受访者(45%)仍然把内部员工视为最大的安全威胁。
首选的云安全控制措施
尽管大多数组织都清楚了解内部威胁,但仍未做好处理准备。
只有 28% 的组织能够完全了解 IT 员工活动。
大多数受访者只对云事件有部分了解,只有28%的组织对IT员工活动有可见性。能够检验业务用户、具有合法访问权限的第三方和云提供商的活动的组织就更少了。最糟糕的是,一些组织甚至没有从未想要获得任何可见性,特别是针对云提供商或承包商的活动。
组织为保护云资产而采取的安全措施有哪些? 他们依赖于哪些控件? 虽然大多数受访者(75%)表示,云提供商的控件等于或优于其内部控件,但他们并不急于盲目信任云提供商的控件。平均而言,50%的受访者同时使用云提供商的控件和内部控件来预防、检测、调查和应对安全事件。根据提供商的控件进行事件调查和响应是最不可信,因为更多的组织倾向于使用内部控件或同时使用内部控件和提供商的控件。
少数(5%)组织在处理安全事件的四个阶段(预防、检测、调查和响应)中不使用控件,而2%的受访者根本不使用任何控件,这远远少于不在云中存储任何敏感数据的组织(12%)。这意味着,无论是否在云中存储敏感数据,组织都倾向于采取安全措施。这种做法可能是未来更广泛地采用云的第一步,也是良好IT卫生的标志。
尽管大多数组织一直在努力提高安全性并解决最常见的问题,但受访者对采用云IT环境安全性产生的积极或负面影响不置可否。虽然32%的IT专业人员声称,他们的IT基础结构得到了更好的保护(2016年为41%),安全投诉降低了多达27%(2016年为11%)。
云安全:受访者认为2018年的关键举措在于员工培训和严格的安全策略
安全问题并不在于缺少必要的控件。提供商提供数百个安全控件(如AWS提供1800项选择)。云环境要求组织采取新的安全方法并付出更多努力。本地的安全措施可能并不适用于云安全,或并不足够。为了正确保护云数据,IT部门可能需要额外的预算和训练有素的人力资源。然而,只有66%的受访者支持高管人员去实现云安全目标。
员工培训 ( 55% ) 和执行更严格的安全策略 ( 53% ) 在加强安全的紧急措施中占据首位。
无论是否有高管人员的支持,IT部门必须确保数据安全。实现这一目标的方法有很多,但最受欢迎的方法包括:
- 进行员工培训
- 收紧安全策略
- 部署安全软件
- 招聘新的IT安全员工
大部分公司(55%)都从员工培训开始做起。IT专业人员明白,人为因素是不可消除的。因此,他们尽其所能地去教育业务用户和IT团队成员。最好的建议是关注当前威胁并解释如何不落入攻击者的常见陷阱,不管他们是外部人士还是同事。
几乎相同数量的公司(53%)计划强化现有的安全政策。仅靠员工培训是不够的。随着威胁的演变,公司应根据最佳安全实践定期更新策略,并确保组织的各级员工都会遵守这些策略。
其他措施包括部署软件供应商(39%)提供的安全自动化解决方案或使用内部解决方案(36%)。一些公司(17%)认为聘用更多的安全专业人员是2018的关键举措。最终,16%的IT专业人员对现状感到满意,而且目前不打算引入任何新的安全措施,而部分受访者计划将把数据移回本地,因为他们对云方面的挑战毫无准备。
如何提高云安全 2个方面的建议
显然,这份清单并不详尽,考虑以下措施是明智的做法:
- 针对内部人士威胁做出一些安全努力。 确保您了解环境中正在发生的事情,并能够发现恶意的可疑活动,以及不遵守现有安全政策的错误。定期监控和活动分析可更多地控制IT环境,从而更好地保护IT环境。
- 与高管人员沟通安全威胁及其影响。 令人惊讶的是,高管人员并不总能理解安全事件的可能后果。他们可能认为维护安全以及与业务用户打交道都是IT部门的责任,而他们只专注削减开支或提高股价。但事实上,这种态度使安全举措的实现变得更加困难,并可能对企业和他们自己都造成可怕的后果。在最近发生的一系列数据攻击事件(如 Equifax 和雅虎)后,C级管理层(如CISO、CIO、甚至CEO)不得不引咎辞职。管理人员可能会发现这一有趣的事实并改变自己对 网络安全 责任的想法。
- 查看完整的2018年云安全风险信息:
声明:本文来自Netwrix,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。