近年來(lái)，人們已經(jīng)看到或經(jīng)歷過(guò)大規(guī)模的惡意軟件攻擊，每一次發(fā)生的新事件都是對(duì)商業(yè)領(lǐng)袖的一個(gè)嚴(yán)峻提醒，黑客攻擊不會(huì)放松。

然而，隨著云采用在企業(yè)中迅速增長(zhǎng)，惡意軟件感染蔓延并導(dǎo)致潛在破壞的可能性正在增加。

根據(jù)研究機(jī)構(gòu)波洛蒙研究所進(jìn)行的一項(xiàng)研究，近90%的企業(yè)認(rèn)為數(shù)據(jù)應(yīng)用的增加會(huì)增加數(shù)據(jù)泄露的可能性，而且這種趨勢(shì)不會(huì)很快消失。

隨著移動(dòng)性和靈活性繼續(xù)成為現(xiàn)代工作場(chǎng)所的核心，云采用以及隨之而來(lái)的危險(xiǎn)將變得比以往任何時(shí)候都更加普遍。

Netskope公司研究表明，如今幾每個(gè)組織平均使用1,181個(gè)云計(jì)算服務(wù)，但組織對(duì)92.7%的服務(wù)并沒(méi)有準(zhǔn)備好。

鑒于惡意軟件能夠跨系統(tǒng)清理持續(xù)存在，感染同一網(wǎng)絡(luò)中的協(xié)作者甚至傳播到合作伙伴組織，企業(yè)領(lǐng)導(dǎo)者必須通過(guò)采用策略來(lái)控制病毒的傳播，并確保用戶(hù)做出安全決策的能力來(lái)管理這種威脅。

那么，保障組織安全的一些最佳措施是什么?

1. 包含病毒傳播與用戶(hù)網(wǎng)絡(luò)分割遏制病毒傳播的一種有效方法是通過(guò)網(wǎng)絡(luò)分割，其中惡意軟件或威脅行為者的橫向移動(dòng)在可訪(fǎng)問(wèn)的網(wǎng)絡(luò)內(nèi)受到限制。

然而，這種限制很容易繞過(guò)“云跳轉(zhuǎn)”(cloud-hopping)——這是一種惡意軟件使用云計(jì)算應(yīng)用程序到達(dá)同一組織內(nèi)，通過(guò)橫向移動(dòng)訪(fǎng)問(wèn)被拒絕的其他用戶(hù)的技術(shù)。

如果尚未實(shí)施網(wǎng)絡(luò)分割，則定期同步受感染的云計(jì)算應(yīng)用程序文件夾將導(dǎo)致惡意軟件上載到服務(wù)器，從而暴露組織內(nèi)使用相同公共云應(yīng)用程序的其他用戶(hù)。

例如，這種威脅傳播發(fā)生在Virlock通過(guò)云扇出效應(yīng)傳播的方式中。

在最近的一份報(bào)告中確定了最糟糕的情況，涉及客戶(hù)環(huán)境中的單個(gè)用戶(hù)與多達(dá)280個(gè)其他用戶(hù)共享受感染的文件。

同樣，40%的受訪(fǎng)公司讓用戶(hù)與200多名其他用戶(hù)共享惡意軟件。

這里的教訓(xùn)是，為了限制感染在云平臺(tái)中的傳播，用戶(hù)本身必須警惕其影響，提高文件加密軟件使用效率，而網(wǎng)絡(luò)管理員可以對(duì)用戶(hù)組進(jìn)行細(xì)分，以便它們之間的共享受到限制。

2. 通過(guò)教育員工減少惡意軟件的應(yīng)用這份研究報(bào)告發(fā)現(xiàn)，雖然80%的惡意文件是由組織內(nèi)的少數(shù)用戶(hù)托管的。

選定用戶(hù)的高度集中的惡意軟件可能是因?yàn)樗麄兪褂梦葱扪a(bǔ)的工作站或經(jīng)常暴露于不受保護(hù)的網(wǎng)絡(luò)。

這表明需要更好地教育和實(shí)施跨組織的安全政策。

在組織中灌輸安全第一的心態(tài)是很難做到的。

在波洛蒙研究所的2018年研究活動(dòng)中，數(shù)據(jù)泄露事件的平均成本增加到386萬(wàn)美元。

威脅并非孤立于一個(gè)行業(yè)例如，一家醫(yī)療保健組織發(fā)現(xiàn)其多個(gè)云計(jì)算應(yīng)用程序中(例如Google Drive、Box、Dropbox)等存儲(chǔ)了多達(dá)404個(gè)獨(dú)特的惡意軟件病毒，，這表明黑客將惡意文件存入組織敏感文件中沒(méi)有任何問(wèn)題。

教育和培訓(xùn)員工了解云計(jì)算安全的重要性是從根本上阻止這些感染的一種方法。

3. 有效應(yīng)對(duì)惡意軟件如今，組織平均使用超過(guò)1,000個(gè)云服務(wù)，IT團(tuán)隊(duì)和員工協(xié)調(diào)以防止網(wǎng)絡(luò)上的可疑活動(dòng)和潛在威脅，并盡快識(shí)別現(xiàn)有問(wèn)題非常重要。

隨著云計(jì)算應(yīng)用的普及，攻擊者每天都要許多新的攻擊向量，并且很快就會(huì)想方設(shè)法利用它們來(lái)獲取經(jīng)濟(jì)利益。

雖然可能永遠(yuǎn)不會(huì)有萬(wàn)能的安全解決方案，但很明顯，如果企業(yè)想要改變現(xiàn)狀，就需要更多地關(guān)注云計(jì)算系統(tǒng)的安全。

但是，通過(guò)網(wǎng)絡(luò)分割和圍繞網(wǎng)絡(luò)安全教育的舉措等技術(shù)，安全人員可能才有機(jī)會(huì)與網(wǎng)絡(luò)犯罪分子作斗爭(zhēng)。