【51CTO.com原創(chuàng)稿件】過去，很多企業(yè)高管都是把所有數(shù)據(jù)存儲在數(shù)據(jù)中心，或是存放在電腦中。但是，隨著云服務(wù)的廣泛應(yīng)用，企業(yè)數(shù)據(jù)已經(jīng)不再單一存儲于固定位置，而是分布到智能終端、云應(yīng)用等地方，導(dǎo)致企業(yè)邊界的概念逐漸消失。而這對于黑客而言，便成為了一個好機(jī)會。黑客只需要盯緊擁有特殊權(quán)限企業(yè)高管或者管理員，然后通過釣魚郵件等攻擊手段成功獲取到帳號信息，便能如愿以償?shù)母`取企業(yè)機(jī)密信息，獲得巨大利益。

云端安全威脅給企業(yè)CIOs帶來了巨大挑戰(zhàn)

云端安全給企業(yè)CIO們帶來了極大的挑戰(zhàn)，他們擔(dān)心企業(yè)無法及時有效的應(yīng)對云端攻擊。對于企業(yè)而言，云中的相關(guān)數(shù)據(jù)，應(yīng)用和訪問人員權(quán)限，在過去監(jiān)管是比較松散的。面對日益復(fù)雜的安全威脅，企業(yè)的云端安全防護(hù)能力亟待提高。

2017年7月，賽門鐵克針對企業(yè)云應(yīng)用狀態(tài)和云安全問題，面向CIO、CISO進(jìn)行了調(diào)查。絕大部分CIO認(rèn)為企業(yè)在使用云應(yīng)用方面的數(shù)量大概只有30到40個左右，但實際上調(diào)查數(shù)據(jù)顯示，企業(yè)實際所采用的云應(yīng)用數(shù)量高達(dá)928個。此外，企業(yè)所使用的云應(yīng)用中，平均30%是未經(jīng)批準(zhǔn)的應(yīng)用，也就是所謂的“影子應(yīng)用”。其中，不明確的、沒有通過IT準(zhǔn)許的影子數(shù)據(jù)達(dá)25%;包含漏洞的網(wǎng)站有占76%;在云端產(chǎn)生高風(fēng)險行為的用戶數(shù)量高達(dá)66%。

賽門鐵克公司大中華區(qū)首席運營官羅少輝表示，之所以企業(yè)CIO、CISO估計的云應(yīng)用數(shù)量與實際數(shù)量存在如此大的差距，原因在于：

[[205422]]

賽門鐵克公司大中華區(qū)首席運營官羅少輝

一方面，企業(yè)CIO、CISO對云應(yīng)用存在誤解。他們只看重企業(yè)的SaaS服務(wù)或者基礎(chǔ)架構(gòu)方面的服務(wù)，但是iCould、微博、WeChat應(yīng)用等都沒有計算進(jìn)去。因此，他建議企業(yè)對云方面的應(yīng)用要更認(rèn)真去思考，尋找一些第三方的相關(guān)工具到自己的環(huán)境中去調(diào)查到底有多少云使用在企業(yè)內(nèi)部運用。

另一方面，很多用戶都會使用同步功能，就是把某個文檔直接同步到云盤上面。所以很多企業(yè)的內(nèi)部數(shù)據(jù)就會放到一個所謂的“影子應(yīng)用”里面，這種做法將給企業(yè)帶了很大的風(fēng)險。如果是讓用戶通過所謂“影子使用”或影子數(shù)據(jù)，將企業(yè)中很多內(nèi)部重要的文檔放到公有云上，對于數(shù)據(jù)安全來講是一個很大的漏洞。如果黑客攻破某一云盤的帳號，就能夠輕松盜取大量數(shù)據(jù)。

企業(yè)內(nèi)部所面臨的六大安全挑戰(zhàn)

我們身邊圍繞著太多的安全威脅，不僅僅只有云安全。對于企業(yè)安全來說，羅少輝認(rèn)為，企業(yè)主要面臨六大安全挑戰(zhàn)：

◆許多IT部門無法在制定云策略時定期召集業(yè)務(wù)部門及管理人員加入。

◆許多企業(yè)不了解公司當(dāng)前所使用的云服務(wù)于數(shù)據(jù)。企業(yè)中的云應(yīng)用實際使用數(shù)量為預(yù)計輸了的二十倍之多。

◆大多數(shù)企業(yè)無法在應(yīng)用中識別、分類和精細(xì)化控制訪問病管理敏感數(shù)據(jù)，無法對于合規(guī)性相關(guān)的數(shù)據(jù)進(jìn)行保密處理。

◆大多數(shù)企業(yè)無法監(jiān)測云端威脅，例如：惡意軟件、賬戶盜用、數(shù)據(jù)泄漏以及數(shù)據(jù)破壞。

◆大多數(shù)企業(yè)傾向于獎相同的管理應(yīng)用于所有云端數(shù)據(jù)，無視數(shù)據(jù)類型、合規(guī)性要求以及數(shù)據(jù)敏感度。

◆大多數(shù)企業(yè)都忽視了對威脅監(jiān)測，持續(xù)監(jiān)控以及時候相應(yīng)的迫切需求。

賽門鐵克提出集成網(wǎng)絡(luò)防御策略，提升安全產(chǎn)品聯(lián)動性，讓安全防護(hù)更全面

針對企業(yè)面臨的這些安全挑戰(zhàn)，賽門鐵克提出了集成網(wǎng)絡(luò)防御策略，推出了集成式網(wǎng)絡(luò)防護(hù)平臺。

據(jù)羅少輝介紹，賽門鐵克按照不同的應(yīng)用場景，對用戶、信息、網(wǎng)頁的傳輸會做相關(guān)保護(hù)。如果企業(yè)對應(yīng)用做一些關(guān)聯(lián)和聯(lián)動分析時，可能沒有相關(guān)網(wǎng)絡(luò)安全專業(yè)人才協(xié)作他們?nèi)ミM(jìn)行網(wǎng)絡(luò)安全服務(wù)，賽門鐵克可以提供相關(guān)服務(wù)，根據(jù)企業(yè)內(nèi)部安全措施的資料幫助用戶進(jìn)行網(wǎng)絡(luò)安全管控。比如：24×7小時的遠(yuǎn)程監(jiān)控，確保當(dāng)惡意程序和一些安全隱患出現(xiàn)的時候，企業(yè)能夠第一時間實現(xiàn)響應(yīng)，攔截威脅。

羅少輝表示，在與眾多的企業(yè)高管溝通的過程中，他了解到，面對安全威脅，很多企業(yè)選擇采用了多種多樣的來自于不同廠商的安全產(chǎn)品，例如：某些銀行所使用安全產(chǎn)品類型、類別高達(dá)20、30個，這當(dāng)中有些是針對特殊應(yīng)用場景的，比如加密管理，有些是比較通用的，像安全網(wǎng)關(guān)。企業(yè)對于這些不同的安全產(chǎn)品，首先是采購費用很高，其次是難以找到專業(yè)的安全產(chǎn)品管理人士。因此，賽門鐵克將客戶這些不同安全產(chǎn)品、服務(wù)連在一起，構(gòu)建一個網(wǎng)絡(luò)安全防御平臺，讓不同的安全產(chǎn)品實現(xiàn)聯(lián)動。

記者了解到，企業(yè)用戶可以通過這個集成式網(wǎng)絡(luò)防護(hù)平臺平臺與第三方產(chǎn)品和服務(wù)進(jìn)行整合。一方面，對于整個網(wǎng)絡(luò)環(huán)境的平臺，企業(yè)首先可以利用賽門鐵克的產(chǎn)品確保它們能實現(xiàn)聯(lián)動。另一方面，企業(yè)也可以通過API方式跟第三方做接口，實現(xiàn)第三方的聯(lián)動。

此外，針對云端安全威脅，賽門鐵克通過實現(xiàn)識別、發(fā)現(xiàn)、保護(hù)、應(yīng)對以及修復(fù)五大環(huán)節(jié)的云安全威脅生命周期的管理，幫助CISOs實現(xiàn)最大化的云安全投資。

云端安全防護(hù)建議

最后，羅少輝建議，針對云端安全的防護(hù)企業(yè)應(yīng)該做到以下幾點：

1、建立符合企業(yè)業(yè)務(wù)與安全要求的云安全計劃;

2、采取“安全第一”的針對云安全的態(tài)度，定期讓用戶參與持續(xù)的加強(qiáng)安全意識的工作環(huán)節(jié)，利用更多的應(yīng)用培訓(xùn)機(jī)會;

3、通過集成本地與基于云的數(shù)據(jù)防泄漏(DLP)解決方案，將敏感數(shù)據(jù)監(jiān)控策略與工作流程拓展至基于云的服務(wù);

4、將多重認(rèn)證解決方案、云應(yīng)用與CASB相集成，利用設(shè)備與行為分析來阻止具有風(fēng)險性的登錄嘗試。

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】