2019年,注定會成為云計算發展歷程中里程碑式的一年。在全球范圍中,云平臺已經從單純IT資源,轉變為企業謀求發展的新引擎。著名咨詢機構Forrester在其預測中指出:云計算在今年將真正成為企業完成數字化轉型的核心基礎。在我國,隨著5G的商用化推進,物聯網、大數據等新興科技的快速發展,云計算將迎來井噴期。在工信部2017年印發的《云計算發展三年行動計劃(2017-2019年)》中提出:到2019年我國云計算產業規模將達到4300億元,要建立云計算公共服務平臺,支持軟件企業向云計算加速轉型,加大力度培育云計算骨干企業,建立產業生態體系。
然而,隨著云計算的普及,基于云且針對云的安全威脅則成為了IT決策者不得不面對的新挑戰。企業如何在云端獲取利益的同時,能夠最大程度避免云端威脅帶來的損失?Check Point 中國區總經理陳欣先生通過分析《2019年安全報告》,提出了寶貴的建議。
陳欣先生指出:云安全已經成為IT安全領域最受矚目的話題。在即將召開的2019 RSA大會上,主辦方給出的議題列表中,云安全成為了提及率最高的話題。這充分表明了IT安全從業者已經意識到,由于云強大的靈捷性與擴展性,以及企業對云原生應用依賴度的提升,云端威脅與云安全策略與傳統網絡安全有著本質的區別。在傳統網絡安全領域一直有“天下武功唯快不破”的說法,但在Check Point看來,快速反應不足以應對針對云的安全威脅,如何從“快”到“先”,才是解決這些威脅的關鍵。
作為全球領先的政府與企業網絡安全供應商,Check Point 不僅擁有經驗豐富的研發團隊,更擁有一支享譽業內的特種部隊——Check Point Research。該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急響應組展開合作, 并通過收集和分析 ThreatCloud 存儲的全球網絡攻擊數據,在防范黑客的同時,確保所有 Check Point 產品都享有最新保護措施。陳欣先生表示,Check Point Research最近發布的《2019年安全報告》對云安全以及整個IT安全都有著戰略上的警示意義。
該報告指出,在過去一年,全球內18%的機構由于云端威脅遭受了損失。數據丟失與竊取、未授權登入與API管理將成為云安全防御的主要工作。更值得注意的是,仍有30%的IT安全從業者認為云安全應有云服務提供商負責,高達59%的IT人員沒有考慮實施移動設備安全策略。這在混合云方興未艾,各種智能設備普及的今天,無疑對企業的云平臺帶來了更大的潛在危險。在動機上,經濟利益成為了攻擊者的首要驅動力。隨著加密數字貨幣價值的飆升,2018年企業受到惡意挖礦軟件的的侵害約為勒索軟件的十倍。惡意軟件即服務(Malware-as-a-service)模式的興起使網絡攻擊成為更加云化且成熟的產業鏈。
陳欣先生最后強調,云的普及使我們必須以更加前瞻的視角審視企業的安全策略。通過不斷的總結與合理的分析、以及與云生態系統中其他環節廠商的緊密合作,Check Point將為用戶交付更加智能、具有高度彈性且能夠面對未來潛在威脅的云端安全解決方案。
