来自赛门铁克的“友情提示”
来自赛门铁克的“友情提示”
2017 年 5月初的“想哭”勒索病毒造成的惊恐还未散尽,2017年 6 月 27日晚,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国就迎来了新一波的勒索病毒袭击——据悉,该轮袭击的主角Petya,目前已经对上述地区的政府、银行、电力系统、通讯系统、企业和机场造成了不同程度的影响,日常生活受到极大波及。
云计算、大数据等新兴技术逐渐走向应用,企业的数字化转型也使得数据的流动更加频繁……这都成为网络攻击者眼中的“潜在金矿”。这一波接一波借助网络传播的病毒事件,使得网络安全开始被更多关注:在网络的全球化和全民化的趋势下,网络安全的重要性应该如何被强调?
云的安全“隐患”
“毫无疑问,云计算拥有诸多优势,来吸引越来越多行业的关注。”赛门铁克公司大中华区首席运营官罗少辉说到,“卓越的可拓展性、更短的上市时间、更低的成本费用以及出色的工作效率,但是这一领域同样吸引者网络罪犯的目光,这个全新的无边界基础架构在网络攻击者眼中成为一座潜在的金矿。”
随着全球的企业数字化转型的浪潮,云计算成为至关重要的组成部分。与此同时,云计算的安全性也成为一些企业犹豫不决的重要因素。
今年早些时候,赛门铁克通过对全球11个市场,并邀请 1100名首席信息安全官进行调研,数据显示,绝大多数的CISOS 认为,确保云应用符合合规要求是他们所面对的最大的工作压力。而在行业合规性方面,中国的CISOS最担心自身企业是否能够充分跟踪已批准的云应用中的活动,以及公司员工是否使用未被批准的云应用。
随着云应用的广泛部署,以及企业缺乏对高风险用户行为的了解,都进一步导致了更大范围的面向云的网络攻击。数据显示,在企业所使用的基于云的应用中,平均30%为未被批准的应用,或者为“影子应用”。
不可否认的是,云计算对企业的数字化转型俱有具有推动作用,但是如何才能让企业、个人放心地使用云服务,同样是一个不容忽视的问题。
安全的云,放心的云
云的迅速普及,使得全球范围内开始纷纷针对它的安全问题,作 出一些行动。
2016 年,4月 27日,欧洲议会通过了《一般数据保护条例》,并将在 2018 年 5 月 25生效。其目的就是为了在云计算推广的同时,更加注重于确保个人数据的保护,如果企业无法满足合规的要求,则会面临高额的罚款。
而在 2016 年 11 月 7日,我国也通过了《中国人民共和国网络安全法》,并在2017 年 6 月 1日实行,用于对个人数据安全的保护。
除了国家政策的支持外,企业自身对于云计算的安全培训也至关重要。
数据显示,计划增加云计算安全培训的支出,中国 CISOS比例高于其他国家,为了加强信息安全,新加入的IT人员在入职培训期间平均接受13个小时的安全培训。
对数据安全、满足合规性和数据保保留等方面的需求,促使 CISOS寻找加密或标记化解决方案来支持企业的软件即服务计划。而云数据标记化被认为是数据保留和数据管理条例的最佳方式。
对于防范不法的网络攻击,CISOS不仅需要拥有卓越的可见性和管控力,对用户通过云上传、存储和共享的敏感内容进行管理,还应通过主动部署端到端解决方案来消除可被利用的潜在漏洞与威胁,为用户提供一个安全的云、放心的云。
写在最后
在数字化转型为趋势的浪潮中,云计算的安全防范与预知不容忽视。如果企业不能确保部署有效的安全保护,会导致高额的成本损失和潜在的业务丢失,这也就让云计算的各种优势荡然无存,毫无价值可言。
在面对云安全问题上,企业需要一种新的整合型安全模式,为企业的关键资产、用户和数据提供更加强大的保护、更出色的可见性和更高几倍的管理能力。