雖然轉為遠程辦公讓企業得以繼續運作,但這也存在一個缺點:遠程員工無法得到企業網絡內部可用的安全控制的保護。事實上,遠程辦公時,證書被竊取、公開曝光和違規的可能性都會顯著增加。
企業需要一種自動化機制,通過保護云環境以及與云安全最佳實踐結合起來,確保業務連續性。
為何這一時期保護公有云環境更加困難?
隨著越來越多的員工在家辦公,公有云入侵的可能性會有所增加,原因如下:
證書被入侵的可能性增加了。家用網絡沒有企業網絡安全,這可能會導致入侵。例如,在任何給定的家用網絡上都可能有多個設備,如果其中某個設備被感染,或路由器不安全,證書被入侵的機會就會增加。這也可能是沒有遵守適當安全協議的其他家庭成員使用互聯網增多造成的。
資產暴露的可能性增加了。Dev和團隊可能會走捷徑,允許對不同資產的訪問,如機器和數據庫,并在不經意間將他們暴露到互聯網上。人為錯誤在這里起了很大的作用;例如,訪問權限應該只授權給員工家用網絡,但實際上卻授權給了范圍更廣的網絡或整個互聯網。
過多權限。同樣地,過多權限是頭號的云端威脅,這些權限權限可以授予云中的不同實體,如果證書被用戶濫用或被竊取,就可能造成更大的破壞。
缺乏可見性。鑒于人們工作方式的巨大轉變,在安全態勢、公開暴露、違規和錯誤配置等方面獲得更好的可見性就比以往任何時候都更重要。
遠程員工云安全的5個最佳實踐
盡管面臨挑戰,但并非沒有希望。企業可以通過以下幾種方式幫助遠程員工更安全地在云中開展工作:
·針對擁有控制臺訪問權限的用戶和根用戶啟用多重身份驗證
·確保沒有可用的非活躍用戶,并遵循最小特權原則,使用允許完全*:*管理特權的IAM策略撤銷用戶的權限
·在賬戶的所有區域啟用相關的云日志(如,CloudTrail/活動日志)
·確保了解所有公開的資產(機器/存儲/數據庫)
·確保了解允許從0.0.0.0/0進入的安全組
在特殊時期,部署最佳的云端防護措施至關重要。例如,部署Radware云工作負載保護服務之后,企業可以獲得一份詳細報告,讓企業可以實現對云端配置的可見性,以及:
·強化企業的用戶身份驗證
·預防并檢測不同云資產的公開暴露
·通過檢測擁有過多IAM權限的用戶和角色來減少受攻擊面
·確保企業登錄配置正確,以便實現對企業公有云更好的可見性
·檢測網絡攻擊和云端原生攻擊
特殊時期,個人的健康安全很重要,網絡環境的安全同樣重要!
