近年來,雲應用程式和軟體的人氣急劇上升。對於員工來說,使用雲應用程式能夠讓他們從任何地方登入企業系統,為其帶來了很大的方便,但對於網路犯罪分子來說,也為其帶來了潛在機會:他們只要有一組竊取的密碼,就能訪問敏感資訊。甚至會濫用雲服務,發起勒索軟體攻擊和其他惡意軟體攻擊活動。企業在上雲後,需要避免以下5個常見錯誤。
01
points
雲上應用賬號缺乏保護
雲應用程式和服務可以讓使用者從任何地方訪問檔案和資料,它們因此成為網路犯罪分子的首要目標。對於使用者來說,記住複雜密碼可能有難度,所以許多使用者會使用簡單、常見或重複使用的密碼。雖然這種做法減少了使用者被鎖在賬戶外面的機會,卻也為駭客提供了可趁之機——如果攻擊者闖入電子郵件地址或屬於雲套件一部分的另一款應用程式,就有機會提升許可權,並對系統獲得更大的控制權,給企業帶來潛在風險。
在很多情況下,當企業意識到雲賬戶被網路犯罪分子濫用時已經為時已晚,此時資料可能已被盜,或已遭受了勒索軟體攻擊。因此,任何雲賬戶都必須得到適當保護,使用複雜且不重複的密碼,並輔以多因素身份驗證,這樣即使密碼被洩露或猜中,仍有另一道屏障幫助企業防止賬戶被接管和被濫用。企業還應該考慮為員工提供密碼管理軟體,這樣使用者就可以設定更長更復雜的密碼,而不用擔心記不住密碼了。
02
points
管理員許可權被濫用
雲應用程式和服務為使用者集中提供了高效工作所需的各種工具,為其帶來方便。但是不同的使用者有不同的需求,大多數使用者不需要高階許可權,如果這種高階許可權很容易被黑入,或具有管理員許可權的賬戶很容易被濫用時尤其需要格外注意。
IT和安全團隊有必要確保管理員許可權只提供給真正需要這種許可權的使用者,確保任何擁有管理員許可權的賬戶都得到適當保護,這樣攻擊者就無法獲得訪問許可權,無法濫用高階賬戶。同樣重要的是,需要確保普通使用者無權提升自己的許可權或建立新賬戶。
03
points
雲上應用程式不受監控
許多企業使用雲計算服務,但使用的雲應用程式越多,跟蹤起來越難。這可能為惡意使用者在不被發覺的情況下進入網路提供了途徑。IT部門和安全團隊需要擁有必要的工具,以跟蹤所使用的雲服務,確保企業雲服務只供指定使用者使用。如果有人離開了企業,應刪除其訪問許可權。
此外,確保雲應用程式沒有錯誤配置也很重要,這意味著它們沒有對網際網路上的任何人敞開。如果訪問許可權面向網際網路敞開,網路犯罪分子就有可能實施蠻力攻擊,或者使用網路釣魚或竊取而來的登入資訊訪問雲應用程式。更壞的情況,是面向網際網路開放且配置錯誤的雲應用程式可能根本不需要登入資訊,就可以訪問,這意味著人人都可以訪問企業系統。因此,企業必須明白自己的雲服務如何與網際網路互動,並確保只有需要的人才能訪問這些系統或服務。
04
points
忽視安全補丁的更新和管理
為了提高網路安全性,企業能做的較重要事情之一,就是為系統儘快打上安全補丁。網路犯罪分子經常伺機利用應用程式中的已知漏洞,闖入網路,發動網路攻擊。雲應用程式也不例外。執行基於雲的大型網路的企業可能認為,安全由雲服務或應用程式提供商來負責,企業不需要參與。但實際情況並非總是如此——雲軟體和應用程式也需要打補丁,及時完成這項工作很重要,這樣才能確保企業能夠防禦網絡威脅。
05
points
沒有對雲上的資料進行離線備份
雲計算技術的主要優點之一,就是使用者可以從任何地方、任何裝置訪問儲存在雲端的資料。但這並不意味著儲存在雲端的資料一定百分之百安全。當系統中斷或網路犯罪分子篡改資料時,使用者就不能正常訪問資料。
無論企業的網路安全控制措施多到位,都有可能被網路犯罪分子攻陷,資料可能被刪除或被挾持——勒索軟體團伙常用的手法就是刪除儲存在雲端的備份內容。因此,保護資料安全特別重要,企業應對資料做離線備份,這樣,當雲端資料丟失或無法訪問時,企業可以使用備份來正常工作。
不僅定期儲存備份很重要,定期測試這些備份也很重要。畢竟,如果真正需要備份時卻發現不能用,保留再多的備份也毫無意義。