“新冠肺炎全球蔓延,92%组织急于采用新技术,来推进远程工作。”安全调研机构Acronis近日报告称,因缺乏云专业知识、端点控制,亚太地区公司更易遭网络攻击,引发关注。
360云安全研究院副院长、高级网络安全研究员魏小强指出,远程办公是一个典型云应用场景,因网络攻击面大等特点,存在诸多安全风险。实际上,这种“云威胁”不仅局限亚太,在全民开启远程办公之旅时,俨然已成为全球性挑战。
在被“云”重塑和颠覆的当下,愈多政府、企业选择拥抱云计算,而多场景下安全营运压力增大,云安全成为不可忽视的问题。作为全球领先的网络安全公司,三六零(601360.SH,下称“360”)近年来不断加码政企安全,并针对云安全交出了自己的“答卷”。
视频会议软件Zoom遭攻击,波及全球用户
今年6月、7月,Acronis调研了17个国家的3,400名IT经理及远程工作者,范围覆盖德法英及四个亚太市场。其中,新加坡、印度、日本及澳大利亚受访者,占200名。
报告称,过去仨月,全球35%的人观察到,有更多新设备连接到公司网络。39%的人透露,曾遭视频会议攻击。另据调查显示,大约31%的人“每天报告至少一起网络攻击”。
另根据 VMWare 全球威胁报告显示,91%的全球调查显示员工在远程办公时遭到网络攻击。其中调查的国家中新加坡的反馈占93%, 英国占92%, 意大利占90.5, 美国占88%, “从数字来看,远程办公基于云服务的方式,所带来的网络攻击是全球性的,并不局限于某一个地区。当然上面的统计数据不代表全部,因为有些国家的数据没有进行反馈”,魏小强补充道。
疫情倒逼企业纷纷线上远程办公,该方式成为利用云服务办公的典型场景。
“办公基于云服务,网络攻击风险是全球性的,并不局限某一个地区,且已有统计数据也仅为抽样,不代表全部,但毋庸置疑,新网络安全挑战已成为全球性问题”,魏小强告诉记者,任何与云有关的环境中,任何环节都可能暴露公司或用户敏感数据,增加企业IT 安全管理的挑战。
如员工在家、咖啡厅、网吧等公共场所办公,极易被网络犯罪份子盯上,造成账号、密码等泄露;甚至会被种植木马病毒,进而电脑受监控。黑客随后便可通过受害者个人电脑,发起对企业敏感数据攻击、窃取。
如今年4月,多人手机云视频会议软件Zoom遭遇攻击,就是黑客利用其应用漏洞,控制终端设备,导致大规模网络攻击事件发生,波及Zoom全球用户。魏小强指出,通过单一端点控制等手段,并不足以保护企业云应用安全,“企业亟需采用新技术手段。”
360安全赋能生态,为政企提供最佳实践
新技术不断涌现并加速企业数字化转型,由于云计算的诸多好处,不少政企积极拥抱云计算。但是云应用所带来的严峻的网络安全形势,不仅破坏性大,后果更甚以往,主要的原因是企业所采用的网络安全手段难以满足云应用的需求。那么,企业如何加强云安全设施建设?
魏小强指出,企业无论在选择公有云、或自建私有云,或者大多数企业采用混合云的方式,都需要选择可信的合作伙伴,首先,企业需要理解公有云的责任共担模型,审查云供应商的具体合作服务条款和保障 ;其次,企业要加强安全培训,了解云安全风险,增强自身安全风险意识;另外,要控制用户的访问权限,保护用户终端,保持云服务的安全可见性,对敏感数据加密等,需要构建其整体云安全战略框架及执行策略;最后,结合自身安全能力,选择高水平安全合作伙伴,共同构建云时代的安全防御体系。
为此,360云安全战略布局应时而生。360基于海量安全大数据,及多年沉淀的安全能力,打造了云安全平台,旨在帮助客户解决多云安全问题,如企业上云、云上数据及运营等多场景下的安全。
“利用360云安全平台,可协助客户实现业务更快速、更安全、更敏捷的发展”,魏小强表示,360推动、布局云安全战略,可为政企客户提供基础安全解决方案技术支出,帮助提升安全性能及业务灵活性,加速其业务转型。”
授人以鱼,不如授人以渔。360还以安全大脑为核心,推动构建“云上”安全生态。目前,已推出云安全生态合作伙伴建设计划。构建完整的云安全战略离不开安全生态。360公司非常重视生态合作伙伴的建设,目前推出了生态合作伙伴建设计划,正在积极推动生态合作战略,利用360安全大脑赋能,实现和生态合作伙伴的多维度合作,为客户提供云安全的最佳实践。
如若转载,请注明原文地址