日前,企業(yè)云的采用率以前所未有的速度持續(xù)上升,這是因為越來越多的企業(yè)意識到云服務(wù)能帶來許多的好處。然而,不可忽視的是,企業(yè)云爆炸式增長卻引起的大量的、新的網(wǎng)絡(luò)威脅。最常見的兩種威脅:惡意軟件和勒索軟件。不幸的是,由于云的相互關(guān)聯(lián),現(xiàn)在有可能比以往任何時候都更有可能破壞更多的數(shù)據(jù)。
盡管如此,更令人擔憂的是,云計算服務(wù)供應(yīng)商并沒有針對云中的惡意軟件提供專門的防范云端惡意軟件。雖然Office 365、G Suite和Azure都有能力識別常見的“已知”惡意軟件,但在抵御“零日”攻擊的時候,大多數(shù)都是短時間的。今天,即使是在業(yè)界領(lǐng)先的供應(yīng)商中,也缺乏主動的云惡意軟件解決方案。正因為如此,大多數(shù)企業(yè)無法有效地保護他們的整個云應(yīng)用程序組合。
從本質(zhì)上來講,最大的威脅并不是來自“已知”的惡意軟件,而是源自未知的、零日攻擊。這些攻擊可能需要數(shù)周甚至數(shù)月才能發(fā)現(xiàn)。一旦惡意軟件攻擊,由于大量的數(shù)據(jù)滲透,他們往往會對目標造成毀滅性的影響。到那時,由于大量的數(shù)據(jù)過濾,他們已經(jīng)對目標產(chǎn)生了毀滅性的影響。一旦高級的惡意軟件進入了云應(yīng)用程序,通常很少有能夠控制和消除它的方法。而且,只需要一個受感染的端點就可以通過云來傳播惡意軟件,這就使得對它的防御變得極其困難。
在出現(xiàn)專門的防御惡意軟件的解決方案之前,企業(yè)應(yīng)該采取主動的方法來保護敏感的、基于云的數(shù)據(jù)。以下五個方面是最為重要的考慮因素:
解決零日威脅
隨著惡意軟件變得越來越復雜和隱秘,有效的零日保護可以幫助企業(yè)在未來的幾步中保持領(lǐng)先。這些工具可以使用靜態(tài)分析來對付高級威脅,基于與任何給定文件相關(guān)聯(lián)的數(shù)百個不同特征的風險決策,然后他們就可以根據(jù)他們的行為識別出威脅。
掃描數(shù)據(jù)流到端點
大多數(shù)云平臺都沒有配備高級的威脅保護,這意味著保護第三方安全的解決方案是必不可少的。然而,并不是所有的解決方案都是相同的,所以建議企業(yè)將端點保護放在最高標準之上。
最好的解決方案將會捕獲大多數(shù)惡意軟件到終端,包括臺式機和筆記本電腦。考慮到大型企業(yè)擁有數(shù)百個云應(yīng)用程序,解決方案需要在所有應(yīng)用程序中工作,而不是僅在一個或兩個應(yīng)用程序上工作。
專用BYOD保護
雖然專用的端點安全解決方案可以有效地保護托管設(shè)備,但未受管理的BYOD資產(chǎn)通常是不受保護。為了解決這一問題,企業(yè)需要一種從非托管端點安全上傳和下載文件的方法。這將提供無摩擦的用戶體驗,同時確保公司數(shù)據(jù)安全并符合法規(guī)要求。
防止惡意軟件擴散
如果一個網(wǎng)絡(luò)被感染,阻止惡意軟件的蔓延是至關(guān)重要的,以便保持盡可能多的數(shù)據(jù)的完整性。
先進的威脅保護技術(shù)可以幫助企業(yè)在遇到云應(yīng)用程序之前檢測和攔截已知和未知的惡意軟件。這無形之中增加了一個重要的保護層,可以顯著地減緩甚至阻止惡意攻擊的發(fā)生。
重新思考企業(yè)應(yīng)用程序安全性
與未經(jīng)授權(quán)或未知的網(wǎng)頁服務(wù)不同,諸如G Suite和Office365這樣的企業(yè)生產(chǎn)力應(yīng)用程序是為了功能和安全而構(gòu)建的。因此,大多數(shù)人都會放心大膽在上面下載公司文件或附件。
然而,惡意攻擊的群體很容易利用這種信任,因為這些應(yīng)用程序與其他在線服務(wù)一樣,存在許多相同的缺陷,并且具備有限的安全保護。在許多情況下,他們很有可能會像其他應(yīng)用一樣,托管惡意軟件。
此時,提高警惕性可以發(fā)揮十分重要的作用。激勵員工標記任何可疑的內(nèi)容,并采用常識方法下載其他應(yīng)用程序所需的文件。
企業(yè)云解決方案的興起極大地促進了企業(yè)的發(fā)展,但也帶來了新的安全問題,這些問題還在繼續(xù)發(fā)展。如果在云應(yīng)用中自由支配,那么零日惡意軟件攻擊就會產(chǎn)生毀滅性的影響。因此,企業(yè)需要結(jié)合現(xiàn)有的先進的工具,以確保他們擁有一個有效的防線,能夠抵御惡意軟件所帶來的威脅。