公共云的風險有多高?
安全研究人員可通過云端蜜罐(一種網(wǎng)絡(luò)攻擊目標模仿系統(tǒng))來監(jiān)測網(wǎng)絡(luò)犯罪行為,于是Sophos便在AWS全球其中10個很受歡迎的數(shù)據(jù)中心設(shè)置蜜罐,結(jié)果完成后不到一分鐘(52秒)即有蜜罐遭受攻擊,而且在30日內(nèi),每個蜜罐平均每分鐘被攻擊高達13次。
我們的研究顯示網(wǎng)絡(luò)罪犯正在積極尋找脆弱或開放的云端目標來入侵,甚至多會利用自動化工具以求迅速得手。雖然這并不代表企業(yè)采用公共云就一定會陷入危機,但研究結(jié)果反映出,如企業(yè)要享有公共云帶來的優(yōu)勢,就必須確保轄下數(shù)據(jù)的安全,也即是要注重智能可視性、合規(guī)以及基于人工智能的監(jiān)控。
以智能可視性作好準備
企業(yè)云端基礎(chǔ)設(shè)施的可視性能夠使IT團隊發(fā)現(xiàn)安全問題,并能迅速作出響應(yīng)及解除風險。換言之,對云端基礎(chǔ)設(shè)施的監(jiān)測也意味著IT團隊將能掌握云端環(huán)境的全貌。擁有全面的可視性對企業(yè)的數(shù)據(jù)安全至關(guān)重要,因為這使企業(yè)能夠及時偵測問題,并依此采取適當?shù)男袆樱ǜ綦x違禁行為以防止它們在網(wǎng)絡(luò)上散播。
遵循法規(guī)不能隨便
遵循本地及國際的法規(guī)是企業(yè)的當務(wù)之急,幸而市場上已有解決方案通過人工智能及自動化技術(shù)協(xié)助IT人員按緩急次序處理問題、分發(fā)工單(ticket)及通知開發(fā)商修補漏洞。這不僅大大簡化了IT團隊的工作流程,也使他們得以專注于其他更能促進公司業(yè)務(wù)的工作。
善用人工智能監(jiān)察找出自身弱點
許多時網(wǎng)絡(luò)內(nèi)發(fā)生的問題都是依靠中央處理器(CPU)使用率上升或正常流量模式出現(xiàn)異常而偵測出來。若安全系統(tǒng)配備人工智能監(jiān)察,就可以自動設(shè)立正常流量模式的規(guī)范,一旦察覺有異樣立刻通知管理員。例如一向從澳洲登陸,且在數(shù)小時前才于當?shù)厣暇€的員工忽然在英國登陸這個不尋常行為,或顯示有攻擊者正在嘗試入侵。
企業(yè)必須考慮到存放至公共云的數(shù)據(jù),以及理解到相關(guān)決定所涉及的風險。正如Sophos的研究指出,黑客一直在網(wǎng)上非常活躍,并積極尋找有機可乘的目標。因此企業(yè)使用公共云時遇上無法完全消除的風險,也應(yīng)采取必需措施,以減低數(shù)據(jù)外泄的機會。
