雖然轉為遠程辦公讓企業(yè)得以繼續(xù)運作,但這也存在一個缺點:遠程員工無法得到企業(yè)網(wǎng)絡內部可用的安全控制的保護。事實上,遠程辦公時,證書被竊取、公開曝光和違規(guī)的可能性都會顯著增加。
企業(yè)需要一種自動化機制,通過保護云環(huán)境以及與云安全最佳實踐結合起來,確保業(yè)務連續(xù)性。
為何這一時期保護公有云環(huán)境更加困難?
隨著越來越多的員工在家辦公,公有云入侵的可能性會有所增加,原因如下:
證書被入侵的可能性增加了。家用網(wǎng)絡沒有企業(yè)網(wǎng)絡安全,這可能會導致入侵。例如,在任何給定的家用網(wǎng)絡上都可能有多個設備,如果其中某個設備被感染,或路由器不安全,證書被入侵的機會就會增加。這也可能是沒有遵守適當安全協(xié)議的其他家庭成員使用互聯(lián)網(wǎng)增多造成的。
資產暴露的可能性增加了。Dev和團隊可能會走捷徑,允許對不同資產的訪問,如機器和數(shù)據(jù)庫,并在不經(jīng)意間將他們暴露到互聯(lián)網(wǎng)上。人為錯誤在這里起了很大的作用;例如,訪問權限應該只授權給員工家用網(wǎng)絡,但實際上卻授權給了范圍更廣的網(wǎng)絡或整個互聯(lián)網(wǎng)。
過多權限。同樣地,過多權限是頭號的云端威脅,這些權限權限可以授予云中的不同實體,如果證書被用戶濫用或被竊取,就可能造成更大的破壞。
缺乏可見性。鑒于人們工作方式的巨大轉變,在安全態(tài)勢、公開暴露、違規(guī)和錯誤配置等方面獲得更好的可見性就比以往任何時候都更重要。
遠程員工云安全的5個最佳實踐
盡管面臨挑戰(zhàn),但并非沒有希望。企業(yè)可以通過以下幾種方式幫助遠程員工更安全地在云中開展工作:
·針對擁有控制臺訪問權限的用戶和根用戶啟用多重身份驗證
·確保沒有可用的非活躍用戶,并遵循最小特權原則,使用允許完全*:*管理特權的IAM策略撤銷用戶的權限
·在賬戶的所有區(qū)域啟用相關的云日志(如,CloudTrail/活動日志)
·確保了解所有公開的資產(機器/存儲/數(shù)據(jù)庫)
·確保了解允許從0.0.0.0/0進入的安全組
在特殊時期,部署最佳的云端防護措施至關重要。例如,部署Radware云工作負載保護服務之后,企業(yè)可以獲得一份詳細報告,讓企業(yè)可以實現(xiàn)對云端配置的可見性,以及:
·強化企業(yè)的用戶身份驗證
·預防并檢測不同云資產的公開暴露
·通過檢測擁有過多IAM權限的用戶和角色來減少受攻擊面
·確保企業(yè)登錄配置正確,以便實現(xiàn)對企業(yè)公有云更好的可見性
·檢測網(wǎng)絡攻擊和云端原生攻擊
特殊時期,個人的健康安全很重要,網(wǎng)絡環(huán)境的安全同樣重要!
