一项针对300多名企业安全负责人和从业人员的云安全调查报告显示,企业的云资产/工作负载数量正在增长,55%的受访者在公共云中运行50个资产/工作负载,56%的受访者在托管云上运行50个资产/工作负载。
随着云资产/工作负载的增加,50%的受访者“非常担心”他们自身保护云系统的能力,如果加上表示“极度担心”的受访者,两者所占比例高达72%,可见大多数参与的受访者对其云防护能力几乎没有任何信心。
现实情况是,37%的组织在过去两年中经历了一次或多次基于云的攻击或入侵,自2020年以来,受害者平均经历了四次此类攻击。
当谈到云中的首要数据安全问题时,受访者表示主要针对在几点:缺乏检测/响应、用户受到威胁、配置错误以及无法监控云环境中的变化。
为了增强信心并正确部署安全预算,组织必以正确的方式确保其系统的安全,而不仅仅是购买工具或随意投入资金和技术应对挑战。报告提供的相关安全建议如下:
持续和强化监控云资产:这里首先要确保了解所有云资产在哪里,因为随着业务的发展,云资产会被持续新增、进行更改或是被删除;而随着设置和配置的变化,安全状况也会发生变化,因此,企业必须要持续监控其云资产。同时还要做到可以及时的识别并修复系统中的漏洞。
进行专业性的云安全评估:组织很难客观地查看其云安全计划的状态,因此,通过引入专业且值得信任的服务提供商来帮助进行云安全评估有助于确定相关安全计划的目标状态、需要落实或改进的领域,以及在实施层面的优先级。
重点关注工作负载和应用程序配置:大多数云攻击都集中在糟糕的配置上,因而企业必须要好严格执行配置策略,并在可能的情况下修复任何超出策略和有风险的资产/工作负载。
查看身份和权限:不仅仅是人会有访问云应用程序和云资源的权限,其他应用程序甚至机器人进程也需要访问,也会有权限。因此,有必要经常检查云系统和工作负载,以确保人员和系统只有他们需要的访问权限,并减少多余的特权。
通过建设达到云安全成熟度模型中的更上层:云安全成熟度模型是一个帮助组织了解其组织的安全成熟度的框架。从较高的层次来说,云安全成熟是指从手动和分散的流程转向自动化、集中化和更集成的云安全操作。
京公网安备 11010802033237号
