如何克服威胁、攻击和数据泄露
过去,在安全性和可用性之间进行权衡可能是可以接受的,但今天,这已不再是了——企业需要安全的数据和应用程序,它们可以在任何地方、任何设备上使用。
这种权衡可能不再是可以接受的,但在保持云安全方面仍然存在多重挑战。
挑战一:DDoS攻击
随着业务运营不断向云端迁移,云提供商成为恶意攻击更具吸引力的目标,因此,分布式拒绝服务 (DDoS) 攻击比以往任何时候都更加普遍。
我们的研究表明,2015 年,DDoS 攻击的数量与上一年相比翻了一番。它们的范围也扩大了——以前主要目标是游戏公司,但现在公共机构和金融提供商同样容易受到攻击。
DDoS 攻击旨在使网站服务器不堪重负,因此它无法再响应合法用户请求,通常使用雇用的“僵尸网络' 受损设备。如果 DDoS 攻击成功,网站将在数小时甚至数天内无法使用。这可能会导致收入、客户信任和品牌权威的损失。即使 DDoS 攻击没有完全成功,只是减慢了网站速度,这也会对声誉产生类似的影响。
补充云服务 DDoS 保护 不再只是企业的好主意;这是必要的。网站和基于 Web 的应用程序是 21 世纪企业的核心组成部分,需要防范这种常见的攻击。
挑战二:数据泄露
2015 年,英国在欧洲遭遇了最多的数据泄露事件,六个月内发生了 154 起已知泄露事件——远远超过排名第二的德国(11 起)和排名第三的荷兰(仅 8 起)。
过去,IT 专业人员对网络基础设施和物理硬件(防火墙等)有很大的控制权,并保护重要数据。在云中,无论是私有云、公共云还是混合云,其中一些控制权必须让与合作伙伴。选择一个您可以信任并拥有良好安全记录的供应商对于确保数据安全至关重要。
挑战三:数据丢失
当关键业务信息被转移到云中时,关注其安全性是可以理解的。通过意外删除、恶意篡改或其他灾难从云中丢失数据可能会削弱业务。通常,DDoS 攻击只是为了转移更大的威胁,例如企图窃取或删除数据。
灾难恢复过程以及用于减轻恶意攻击的集成系统势在必行。保护每个网络层,包括应用层(第 7 层),必须内置到云安全解决方案中。
挑战 4:不安全的接入点
云的一大好处是可以从任何地方和任何设备访问它。这确实造成了一个潜在的弱点——如果用户与之交互的界面和 API 不安全怎么办?黑客可以找到这些类型的漏洞并加以利用。
行为 Web 应用程序防火墙会仔细检查对网站的 HTTP 请求,以便仅允许合法流量。这种永远在线的设备有助于保护 Web 应用程序免受安全漏洞的侵害。
挑战 5:通知和警报
对安全威胁的意识和适当的沟通是网络安全的基石,云安全也是如此。
一旦发现威胁,立即向相关人员发出警报应该是全面安全计划的一部分。威胁的快速缓解依赖于清晰和及时的沟通,因此适当的实体可以采取正确的步骤,并将威胁的影响降至最低。
应对云安全挑战
云安全挑战 并非不可克服:有了合适的合作伙伴、技术和远见,企业可以轻松地从云技术中获益。