随着远程工作的日益普及, 简化内部资讯科技管理,以及节省大量成本的前景, 企业已经加速采用云服务. 好处是巨大的, 但是,依赖这种配置的公司需要准备好应对来自两个不同方向的威胁:
- 如果云服务提供商(CSP)遭受直接攻击,业务操作和系统可能会受到影响, 可能导致数据丢失或被盗.
- 恶意实体可能会以公司内部网络为目标,努力攻击位于云中的资产和功能.
不幸的是, 许多企业认为他们的CSP负责管理这些潜在的威胁. 现实情况是,供应商经常通过合同将风险传递给亚博电子游戏网站, 这意味着你的企业最终是负责几个核心网络安全任务的一方. 为了管理风险,您需要有自己的控制和缓解措施, 避免攻击并从事件中恢复.
企业在云服务方面面临哪些威胁?
公司必须设法减轻的两个主要网络安全风险是数据丢失或暴露和服务中断.
数据丢失或暴露
云账户可能会受到勒索软件的攻击, 哪些可能导致暂时或永久失去对关键数据的访问. 具体来说,如果不良行为者能够破坏连接的设备,则可以实现这一点. 相应的, 由于人为错误(例如无意中提供公共访问),公司的风险可能更高, 将敏感信息放在错误的存储或公共存储桶中, 桶和对象权限设置不正确, 使用不安全的api或实现没有适当保护措施的BYOD(自带设备)策略. 其他攻击媒介可能包括企业和个人途径, 以及网络上存在的恶意设备. 犯罪分子还可能使用网络钓鱼技术窃取云环境的登录凭据.
一次成功的勒索软件攻击可能不仅仅是代价高昂和破坏性大. 它还可能导致组织永久失去对重要信息和记录的访问权限. 这就是最近发生在亚利桑那州一名医疗服务人员身上的事情. 根据健康IT安全, 皇后溪医疗中心最近开始通知35人,000名患者表示,勒索软件攻击导致了 电子健康记录(EHRs)的损坏.
除了抑制数据访问或损坏的文件, 数据盗窃和泄露也会对目标公司产生负面影响, 造成严重的名誉损害. T-Mobile在2021年8月报告称,与此相关的数据约为 4000万潜在亚博电子游戏网站 是妥协. 像这样的头条新闻变得太常见了,其影响可能会持续很长时间.
服务中断
如果CSP的功能和服务因网络攻击而离线, 你的生意可能会受到影响. 依赖云提供商进行数据存储的公司, 基础设施或重要的业务应用程序, 包括人力资源和工资功能, 如果这些操作受到阻碍甚至暂时中断,是否会遇到业务连续性困难.
内部威胁还可能干扰公司的系统、程序和应用程序. 这些行动可能由组织内的工作人员或支持CSP的人员执行. 因此,更有理由确保您有强大的访问控制和雇佣协议来保护您的数据.
帮助降低与云服务相关的风险的电子游戏网站
解决与云服务相关的网络安全风险, 企业必须专注于五个关键的缓解措施:
- 备份与恢复.
- 第三方协议.
- 网络市场细分.
- 终端安全.
- 身份和访问管理.
备份与恢复
当今网络安全领域的现实是, 无论你做什么, 你可能永远不会把你经历事故的风险降低到零. 因此,您需要制定健壮的应急计划,以便从数据丢失中恢复过来.
建议企业订阅额外的备份服务, 包括那些在CSP提供的默认设置之外具有不同冗余级别的数据. 对于那些风险较高的公司来说尤其如此, 包括那些依赖云服务来满足更高比例数据和业务应用需求的企业.
您还应该确保拥有安全的配置和全面的业务连续性计划(BCP)——甚至可能是自适应的BCP. 有了这些预防措施, 如果你真的遇到意外,你就会知道该如何应对, 帮助您减少潜在的服务中断.
确保与第三方签订合同和协议
当第三方可以访问您的数据时, 您必须制定强有力的合同和协议,以验证正在使用的保护措施,并了解如何处理事件.
合同:
- 确保有涵盖数据保护和员工访问限制的语言.
- 审查公司的事件管理程序和BCP,同时特别注意向用户传达违规行为的指导方针.
在协议的情况下:
- 查找有关第三方如何管理IT安全和保护其亚博电子游戏网站的信息.
- 评估如果第三方经历数据丢失,你的责任是什么, 破坏或其他灾难性事件.
网络市场细分
通过有效的网络分段,您可以在事件发生时控制损害. 确保适当地保护和隔离关键服务器和其他重要端点. 一个理想的计划包括基于风险的网络分段, 增强了关键应用程序的安全配置,并限制了供应商访问.
终端安全
用适当的保护措施保护笔记本电脑和其他端点, 例如防病毒和反恶意软件, 并在必要时提供加密支持. 您还应该为使用外部驱动器创建明确的策略. 端点安全还需要使用网络安全最佳实践,例如防火墙保护.
身份和访问管理(IAM)
IAM保护至关重要, 特别是保护您的组织免受内部威胁,这些威胁可能存在于您的公司内部,也可能来自CSP. 确保各方只拥有开展工作所需的特权. 除了, 至关重要的是,您必须有适当的流程来确保在员工离职后立即完成IAM更新.
CFGI可以帮助您的组织降低与云服务相关的风险. 电子游戏网站的团队 今天来做30分钟的免费咨询.