云安全威胁将在2018年保持Cisos繁忙

 

随着云计算继续加强其对企业IT服务市场的支持,组织准备对解决不断增长的安全挑战的担忧也继续升级。总是,云服务的共享和按需性质使涉及安全风险。是否是暴露威胁面积的一般扩张,或者一些非常特定的云计算相关的安全问题–2018年肯定要求企业使用Cisos的服务来管理不断增长的风险。在本指南中,我们介绍了对这些担忧的最大担忧,为您了解并计划您的企业云安全策略周围。

缺乏对共享安全责任的理解

难以实现CisoS的主要问题之一是实现其云服务提供商并不完全100%负责工作负载的完整安全性。企业认为,由于他们的工作量正在云中管理,因此他们可以简单地忘记相同的安全方面。然而,真相是,云服务提供商不负责任或根据确保工作量的安全性超出合同提到的任何义务。数据保留,备份,安全性和弹性–全部来自企业对云安全的责任,而不是供应商的责任。 CISOS将对云服务供应商的共享安全责任模型做得很好。几乎总是,公司需要实施扩展和额外的安全措施来保护其云数据。

有恶意意图的内部人员

所有所需要的是一个不安全的员工,以减少企业的IT系统;这很伤心,但真实。因为普通企业拥有多个云计算服务供应商,这也意味着您的员工具有许多基于云的应用程序来管理他们的工作。单一登录是公司的实用选项。但是,这也意味着恶意内部人员可以使用他们的位置来访问和搞乱应用程序。

为确保其云应用程序保持安全,企业需要投资访问和身份管理流程和功能。此外,他们需要使用云供应商来实现基于警报机制的行为分析。这些机制可以识别可疑的用户行为和触发警报,除了在检测时阻止访问。

在招聘和船上新云服务供应商的同时失败

越来越多的业务应用程序现在正在通过云传递。这显然意味着IT经理将在会议室里发现自己,倾向于几十个云解决方案。

就企业供应商关系的成功而言,在这里,尽职调查可能是交易制造商或破坏者。 Cisos在这里有一个非常明确的作用,并且必须与IT供应商的onboard过程密切相关。现在是开始努力建立彻底清单的完美时间,供应商必须达到符合您公司业务的资格。 CISOS还必须与来自主动供应商的对应物一起工作,以确保双方系统之间的适合。

在与云供应商签订合同之前,在尽职调查中错过了迈克,可能很快就会回到贵公司。

人类错误

虽然企业努力使其IT和业务应用免受用户错误的影响,但风险仍然是真实的。此外,基于云的应用程序的用户始终在网络犯罪分子的雷达上。 Cisos必须问自己–最终用户是否足够安全地防止网络钓鱼和社会工程攻击?

为了确保一个天真的员工未结束是应用中断的原因,Cisos需要导致它努力提高最终用户的网络安全知识。

Inecure Application Programmer Interfaces

应用程序编程器接口(API)是云服务集成的关键推动因素与业务用途的各种内部部署和第三方应用程序集成。在最近的过去,已经有很多焦点对企业提供先进的API,以使他们能够提供自助服务请求。 API也是用户可以管理监视,管理和配置的系统组件。

2018年,预计API的范围和能力将扩展,在API相关用户组的示范中带来更多的企业IT顾问和技术人员。然而,这必须通过密切监督CISO或他/她的关闭助手。原因–API总是有助于企业云基础架构的威胁面积。公司需要具体的额外措施来防止故意或意外尝试规避政策。

帐户劫持

虽然帐户劫持不是与云计算有关的东西,但确定云计算确实对威胁表面积增加了很多。原因是通过用户帐户访问云服务,每个新帐户都成为云安全方程中的风险变量。如果黑客能够劫持用户帐户,他们可以使用凭据:

  • 记录交易信息
  • 操纵数据
  • 窃听商业通信
  • 将用户重定向到可疑的网站
  • 执行高级网络钓鱼攻击数百个类似帐户的所有者
  • 访问关键云计算设置和配置
  • 块合法访问请求
  • 将虚假信息返回到数据请求

高级持续威胁

像寄生虫一样,一些网络攻击持续持续时间,试图渗透目标系统并在IT过程中建立据点和受害者系统的工作量。更糟糕的部分APT攻击是他们悄悄地增长了解不断发展的安全措施,并可以相应地改变他们的答复。一旦APTS成为系统的一部分,它们就可以横向移动并开始从云工作负载窃取信息。

结束言论

随着更多数据和更多的应用程序移动到云端,企业CISO在确保安全性方面的作用变得至关重要。 2018年将在企业中抛出各种安全挑战,特别是与云基础设施相关的。本指南中提到的威胁是保证CISO的注意的威胁。