雖然轉為遠程辦公讓企業(yè)得以繼續運作,但這也存在一個(gè)缺點(diǎn):遠程員工無(wú)法得到企業(yè)網(wǎng)絡(luò )內部可用的安全控制的保護。事實(shí)上,遠程辦公時(shí),證書(shū)被竊取、公開(kāi)曝光和違規的可能性都會(huì )顯著(zhù)增加。
企業(yè)需要一種自動(dòng)化機制,通過(guò)保護云環(huán)境以及與云安全最佳實(shí)踐結合起來(lái),確保業(yè)務(wù)連續性。
為何這一時(shí)期保護公有云環(huán)境更加困難?
隨著(zhù)越來(lái)越多的員工在家辦公,公有云入侵的可能性會(huì )有所增加,原因如下:
- 證書(shū)被入侵的可能性增加了。家用網(wǎng)絡(luò )沒(méi)有企業(yè)網(wǎng)絡(luò )安全,這可能會(huì )導致入侵。例如,在任何給定的家用網(wǎng)絡(luò )上都可能有多個(gè)設備,如果其中某個(gè)設備被感染,或路由器不安全,證書(shū)被入侵的機會(huì )就會(huì )增加。這也可能是沒(méi)有遵守適當安全協(xié)議的其他家庭成員使用互聯(lián)網(wǎng)增多造成的。
- 資產(chǎn)暴露的可能性增加了。Dev和團隊可能會(huì )走捷徑,允許對不同資產(chǎn)的訪(fǎng)問(wèn),如機器和數據庫,并在不經(jīng)意間將他們暴露到互聯(lián)網(wǎng)上。人為錯誤在這里起了很大的作用;例如,訪(fǎng)問(wèn)權限應該只授權給員工家用網(wǎng)絡(luò ),但實(shí)際上卻授權給了范圍更廣的網(wǎng)絡(luò )或整個(gè)互聯(lián)網(wǎng)。
- 過(guò)多權限。同樣地,過(guò)多權限是頭號的云端威脅,這些權限權限可以授予云中的不同實(shí)體,如果證書(shū)被用戶(hù)濫用或被竊取,就可能造成更大的破壞。
- 缺乏可見(jiàn)性。鑒于人們工作方式的巨大轉變,在安全態(tài)勢、公開(kāi)暴露、違規和錯誤配置等方面獲得更好的可見(jiàn)性就比以往任何時(shí)候都更重要。
遠程員工云安全的5個(gè)最佳實(shí)踐
盡管面臨挑戰,但并非沒(méi)有希望。企業(yè)可以通過(guò)以下幾種方式幫助遠程員工更安全地在云中開(kāi)展工作:
- 針對擁有控制臺訪(fǎng)問(wèn)權限的用戶(hù)和根用戶(hù)啟用多重身份驗證
- 確保沒(méi)有可用的非活躍用戶(hù),并遵循最小特權原則,使用允許完全*:*管理特權的IAM策略撤銷(xiāo)用戶(hù)的權限
- 在賬戶(hù)的所有區域啟用相關(guān)的云日志(如,CloudTrail/活動(dòng)日志)
- 確保了解所有公開(kāi)的資產(chǎn)(機器/存儲/數據庫)
- 確保了解允許從0.0.0.0/0進(jìn)入的安全組
在特殊時(shí)期,部署最佳的云端防護措施至關(guān)重要。例如,部署Radware云工作負載保護服務(wù)之后,企業(yè)可以獲得一份詳細報告,讓企業(yè)可以實(shí)現對云端配置的可見(jiàn)性,以及:
- 強化企業(yè)的用戶(hù)身份驗證
- 預防并檢測不同云資產(chǎn)的公開(kāi)暴露
- 通過(guò)檢測擁有過(guò)多IAM權限的用戶(hù)和角色來(lái)減少受攻擊面
- 確保企業(yè)登錄配置正確,以便實(shí)現對企業(yè)公有云更好的可見(jiàn)性
- 檢測網(wǎng)絡(luò )攻擊和云端原生攻擊
- 特殊時(shí)期,個(gè)人的健康安全很重要,網(wǎng)絡(luò )環(huán)境的安全同樣重要!
關(guān)于Radware
Radware是為傳統數據中心、云數據中心和虛擬數據中心提供網(wǎng)絡(luò )安全和應用交付解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎架構、應用及企業(yè)IT防護服務(wù),確保企業(yè)的數字體驗。Radware解決方案成功幫助了全球12,500多家企業(yè)和運營(yíng)商客戶(hù)快速應對市場(chǎng)挑戰,保持業(yè)務(wù)連續性,在實(shí)現最高生產(chǎn)效率的同時(shí)有效降低成本。欲知詳情,請訪(fǎng)問(wèn):www.radware.com.cn
