?云計算服務(wù)提供的好處是顯而易見的：它們是一種高效且負擔得起的方式來擴大業(yè)務(wù)運營，并使企業(yè)的員工在任何地方都能保持生產(chǎn)力。但是，即使有這么多好處，許多企業(yè)并沒有為應(yīng)對云計算服務(wù)帶來的風險做好準備。

由于企業(yè)的數(shù)據(jù)駐留在幾十個云應(yīng)用程序中，用戶通過不受控制的端點和網(wǎng)絡(luò)訪問有價值的企業(yè)資源，因此安全環(huán)境現(xiàn)在比以往任何時候都更加復雜。

難怪最近的一項調(diào)查發(fā)現(xiàn)，只有27%的受訪者表示對自己處理發(fā)布了云安全警報的數(shù)據(jù)具有信心，92%的受訪者表示需要提高云安全技能。如果這些數(shù)據(jù)敲響了警鐘，它們確實應(yīng)該敲響。事實表明，大多數(shù)企業(yè)都容易受到云安全威脅。

雖然云計算帶來了大量的風險，但以下總結(jié)了五個可能對企業(yè)構(gòu)成最大威脅的領(lǐng)域。

1.配置錯誤可能導致數(shù)據(jù)泄漏

雖然云計算具有巨大的靈活性，但這也會創(chuàng)建復雜的系統(tǒng)，從而導致配置錯誤。這些都不是小事，它們是2020年網(wǎng)絡(luò)攻擊事件的主要原因，導致平均損失441萬美元。

由于云服務(wù)部署的脫節(jié)特性，企業(yè)被迫管理具有自己的策略、功能和需求的拼湊系統(tǒng)。當新的安全漏洞出現(xiàn)時，企業(yè)通常會部署專門的產(chǎn)品來保護這些應(yīng)用程序中的數(shù)據(jù)。但這實際上增加了企業(yè)的IT和安全團隊更多的負擔，因為他們現(xiàn)在需要同時處理多個安全產(chǎn)品。對于最自信的安全專業(yè)人士來說，這是一種難以做到的平衡，可能會給企業(yè)留下可視性差距，從而導致數(shù)據(jù)泄漏，并導致可避免的基礎(chǔ)設(shè)施暴露。

2.現(xiàn)有的訪問管理方法存在不足

云應(yīng)用帶來了大量的用戶、終端和網(wǎng)絡(luò)。為了確保業(yè)務(wù)操作安全地繼續(xù)進行，企業(yè)需要一種方法來有效地管理所有這些身份。

其中一種方法是單點登錄(SSO)，它通過在應(yīng)用程序提供正確的強化認證時授予用戶對應(yīng)用程序的訪問權(quán)，從而幫助降低這種復雜性。但這是一種二進制解決方案，如果用戶提供正確的密碼或身份驗證，就可以訪問該解決方案。如果不考慮與訪問相關(guān)的其他因素，例如用戶行為或端點運行狀況，單點登錄(SSO)就無法為數(shù)據(jù)提供任何保護。這可能是一個問題，因為一旦用戶進入的基礎(chǔ)設(shè)施，他們的操作就不會受到監(jiān)視。

類似地，虛擬專用網(wǎng)絡(luò)(VPN)為內(nèi)部資產(chǎn)提供了基本的保護，但缺乏任何額外的監(jiān)控功能。此外，它們提供網(wǎng)絡(luò)范圍內(nèi)的訪問，這意味著如果一個帳戶被破壞，威脅行為者可以很容易地橫向移動并破壞受害者的數(shù)據(jù)。

3.數(shù)字時代的物理方法

企業(yè)習慣于部署獨立的基于設(shè)備的安全工具來保護數(shù)據(jù)和監(jiān)視異?；顒?。當所有用戶實體都駐留在邊界之內(nèi)時，這可以正常工作。但是現(xiàn)在已經(jīng)在云中操作了，有了一組新的需求。

基于設(shè)備的點產(chǎn)品不是為云計算環(huán)境構(gòu)建的。當企業(yè)的數(shù)據(jù)在各種云服務(wù)中，而您用戶從任何地方連接時，這些傳統(tǒng)工具就失去了曾經(jīng)擁有的可見性和控制權(quán)。從本質(zhì)上講，它們也被部署為獨立的工具，這意味著它們彼此之間不能很好地集成，創(chuàng)建了低效的工作流，可能會留下安全漏洞，甚至對于在企業(yè)網(wǎng)絡(luò)中發(fā)生的活動也是如此。例如，用于發(fā)現(xiàn)數(shù)據(jù)的內(nèi)部數(shù)據(jù)丟失預(yù)防(DLP)工具并不總是與安全Web網(wǎng)關(guān)(SWG)一起工作，以防止數(shù)據(jù)泄漏到互聯(lián)網(wǎng)。

4.?網(wǎng)絡(luò)安全人才缺乏

除了已經(jīng)部署的工具之外，企業(yè)面臨的一大挑戰(zhàn)是缺乏熟練的網(wǎng)絡(luò)安全專業(yè)人員，特別是在與云計算相關(guān)的方面。根據(jù)2020年進行的一項調(diào)查，只有27%的企業(yè)對自己解決云安全警報的能力有信心，84%的企業(yè)表示，他們需要更多的員工來縮小差距。

獨立工具會產(chǎn)生低效的安全操作。如果產(chǎn)品之間不能很好地相互配合，就需要額外的管理任務(wù)，這會給本已人手不足的企業(yè)帶來額外的壓力。這為人為錯誤提供了空間，很可能會對企業(yè)留住人才的能力產(chǎn)生負面影響。

5.新興現(xiàn)代威脅

企業(yè)現(xiàn)在所面臨的威脅與一切都在公司范圍內(nèi)的時候有很大的不同。例如，互聯(lián)網(wǎng)現(xiàn)在是用戶使用的默認網(wǎng)絡(luò)。這意味著員工可以很容易地使用未經(jīng)批準的應(yīng)用程序，無論是像谷歌Workspace這樣的企業(yè)應(yīng)用程序的個人版本，還是it部門沒有批準的其他應(yīng)用程序，來處理敏感的企業(yè)數(shù)據(jù)。

除了通過互聯(lián)網(wǎng)泄露數(shù)據(jù)，新一代的惡意軟件，如勒索軟件。這些威脅很容易通過網(wǎng)絡(luò)釣魚傳播，不僅可以通過電子郵件收件箱傳播，還可以通過大量的云計算和移動應(yīng)用程序傳播，這超出了傳統(tǒng)安全工具的監(jiān)控能力。

聚合能力，讓自動化起主導作用

與其依賴安全專業(yè)人員的人工勞動，企業(yè)需要考慮一種統(tǒng)一的安全方法，其中數(shù)據(jù)和自動化起主導作用。當企業(yè)使用整合IT和安全操作的云交付的安全平臺，而不是購買獨立產(chǎn)品的基于邊界的策略時，企業(yè)可以減輕安全團隊的一些壓力。

有了企業(yè)的集中視圖，可以確?？焖偌m正錯誤配置。企業(yè)還可以實施自適應(yīng)策略，這些策略超越了二進制的“是-否”決策，而是基于零信任原則向用戶授予粒度訪問權(quán)限。

統(tǒng)一的云交付平臺對用戶、終端、應(yīng)用程序和數(shù)據(jù)具有豐富的遙測功能。這將為企業(yè)提供云計算和存儲?能力，確保減輕威脅并實現(xiàn)數(shù)據(jù)安全自動化。所有這些功能協(xié)同工作可以確保企業(yè)的安全團隊準備好應(yīng)對他們在云計算中將遇到的新風險和挑戰(zhàn)。?