雖然轉(zhuǎn)為遠(yuǎn)程辦公讓企業(yè)得以繼續(xù)運(yùn)作,但這也存在一個(gè)缺點(diǎn):遠(yuǎn)程員工無(wú)法得到企業(yè)網(wǎng)絡(luò)內(nèi)部可用的安全控制的保護(hù)。事實(shí)上,遠(yuǎn)程辦公時(shí),證書被竊取、公開曝光和違規(guī)的可能性都會(huì)顯著增加。
企業(yè)需要一種自動(dòng)化機(jī)制,通過(guò)保護(hù)云環(huán)境以及與云安全最佳實(shí)踐結(jié)合起來(lái),確保業(yè)務(wù)連續(xù)性。
為何這一時(shí)期保護(hù)公有云環(huán)境更加困難?
隨著越來(lái)越多的員工在家辦公,公有云入侵的可能性會(huì)有所增加,原因如下:
證書被入侵的可能性增加了。家用網(wǎng)絡(luò)沒有企業(yè)網(wǎng)絡(luò)安全,這可能會(huì)導(dǎo)致入侵。例如,在任何給定的家用網(wǎng)絡(luò)上都可能有多個(gè)設(shè)備,如果其中某個(gè)設(shè)備被感染,或路由器不安全,證書被入侵的機(jī)會(huì)就會(huì)增加。這也可能是沒有遵守適當(dāng)安全協(xié)議的其他家庭成員使用互聯(lián)網(wǎng)增多造成的。
資產(chǎn)暴露的可能性增加了。Dev和團(tuán)隊(duì)可能會(huì)走捷徑,允許對(duì)不同資產(chǎn)的訪問,如機(jī)器和數(shù)據(jù)庫(kù),并在不經(jīng)意間將他們暴露到互聯(lián)網(wǎng)上。人為錯(cuò)誤在這里起了很大的作用;例如,訪問權(quán)限應(yīng)該只授權(quán)給員工家用網(wǎng)絡(luò),但實(shí)際上卻授權(quán)給了范圍更廣的網(wǎng)絡(luò)或整個(gè)互聯(lián)網(wǎng)。
過(guò)多權(quán)限。同樣地,過(guò)多權(quán)限是頭號(hào)的云端威脅,這些權(quán)限權(quán)限可以授予云中的不同實(shí)體,如果證書被用戶濫用或被竊取,就可能造成更大的破壞。
缺乏可見性。鑒于人們工作方式的巨大轉(zhuǎn)變,在安全態(tài)勢(shì)、公開暴露、違規(guī)和錯(cuò)誤配置等方面獲得更好的可見性就比以往任何時(shí)候都更重要。
遠(yuǎn)程員工云安全的5個(gè)最佳實(shí)踐
盡管面臨挑戰(zhàn),但并非沒有希望。企業(yè)可以通過(guò)以下幾種方式幫助遠(yuǎn)程員工更安全地在云中開展工作:
·針對(duì)擁有控制臺(tái)訪問權(quán)限的用戶和根用戶啟用多重身份驗(yàn)證
·確保沒有可用的非活躍用戶,并遵循最小特權(quán)原則,使用允許完全*:*管理特權(quán)的IAM策略撤銷用戶的權(quán)限
·在賬戶的所有區(qū)域啟用相關(guān)的云日志(如,CloudTrail/活動(dòng)日志)
·確保了解所有公開的資產(chǎn)(機(jī)器/存儲(chǔ)/數(shù)據(jù)庫(kù))
·確保了解允許從0.0.0.0/0進(jìn)入的安全組
在特殊時(shí)期,部署最佳的云端防護(hù)措施至關(guān)重要。例如,部署Radware云工作負(fù)載保護(hù)服務(wù)之后,企業(yè)可以獲得一份詳細(xì)報(bào)告,讓企業(yè)可以實(shí)現(xiàn)對(duì)云端配置的可見性,以及:
·強(qiáng)化企業(yè)的用戶身份驗(yàn)證
·預(yù)防并檢測(cè)不同云資產(chǎn)的公開暴露
·通過(guò)檢測(cè)擁有過(guò)多IAM權(quán)限的用戶和角色來(lái)減少受攻擊面
·確保企業(yè)登錄配置正確,以便實(shí)現(xiàn)對(duì)企業(yè)公有云更好的可見性
·檢測(cè)網(wǎng)絡(luò)攻擊和云端原生攻擊
特殊時(shí)期,個(gè)人的健康安全很重要,網(wǎng)絡(luò)環(huán)境的安全同樣重要!
