也許本不應(yīng)如此,但是無論如何,在快速采用云計(jì)算的時代,這種文檔共享,甚至通過電子郵件傳輸,確實(shí)正在被當(dāng)作安全事件來對待,至少在理論上,已經(jīng)由安全監(jiān)控中心(SOC)進(jìn)行監(jiān)視。這已經(jīng)成為在分散和移動IT環(huán)境時代的企業(yè)面臨日益增長的安全問題列表中的又一問題。
云訪問安全代理廠商Skyhigh網(wǎng)絡(luò)公司在11月初推出了其2016年第4季度的云計(jì)算采用和風(fēng)險(xiǎn)報(bào)告,其中包括許多可以預(yù)期的數(shù)據(jù)點(diǎn):根據(jù)Skyhigh公司進(jìn)行的客戶調(diào)查,企業(yè)使用云服務(wù)的數(shù)量繼續(xù)攀升(目前有1427項(xiàng)服務(wù));許多云服務(wù)仍然缺乏適當(dāng)?shù)陌踩刂?只有8.1%的服務(wù)達(dá)到Skyhigh公司的企業(yè)就緒評級);并且越來越多上傳到云中的文件共享或協(xié)作服務(wù)的文件包含敏感信息(18.1%)。
但該報(bào)告還包括令人驚訝的數(shù)據(jù),組織將會產(chǎn)生大量云共享和協(xié)作服務(wù),即使沒有發(fā)生實(shí)際的安全事件。例如,根據(jù)Skyhigh公司的調(diào)查,全球每月會產(chǎn)生27億個云事件(包括文件上傳/下載,文檔共享和用戶登錄等)。
但是每月平均只有2,542個事件是異常事件,并且平均只有23.2 個事件最終成為實(shí)際的安全事件。Skyhigh公司報(bào)告還稱“安全團(tuán)隊(duì)的報(bào)告中有大量不正確的違規(guī)通知,,這將導(dǎo)致人們對于警報(bào)感到疲勞,并錯過發(fā)現(xiàn)事件的機(jī)會”。
換句話說,云文件共享和協(xié)作的快速增長已經(jīng)使云事件數(shù)量像雪崩一樣勢不可擋,安全團(tuán)隊(duì)將措不及防。
“我們聽到很多關(guān)于警惕疲勞的事情。每月將有這么多的云事件和活動要監(jiān)控,”Skyhigh公司產(chǎn)品和營銷高級副總裁Kamal Shah說。 “所有這些事件都經(jīng)過安全操作中心(SOC)處理,他們不可能跟上其增長的速度,最終將無法應(yīng)對。”
當(dāng)然,好消息是,每月發(fā)生的這些事件中只有23.2次構(gòu)成了企業(yè)的實(shí)際風(fēng)險(xiǎn)或威脅(即使如此,所涉及的事件可能是比較簡單的意外事件)。而壞消息是,即使工作進(jìn)展順利,安全團(tuán)隊(duì)仍然對此力不從心,因?yàn)樗麄儽仨毐O(jiān)控大量數(shù)據(jù)。
Kamal Shah表示,也有辦法解決這個問題。例如,用戶行為分析可以幫助安全團(tuán)隊(duì)更好地識別潛在威脅,并將相關(guān)數(shù)據(jù)與其余無用數(shù)據(jù)分離。但是,企業(yè)需要在開始解決這個問題之前,需要解決堆積如山的大量的云端的事件。
“云事件的數(shù)量每季度都在增長,這使得企業(yè)更難應(yīng)對,因?yàn)檫@些數(shù)據(jù)太多,并且這個數(shù)字將不斷上升。”