减少云计算网络安全漏洞的方法
减少云计算网络安全漏洞的方法
云计算网络正在彻底改变商业世界,由于资源有限,中小型企业通常是最先利用虚拟化的企业。
不幸的是,由于他们缺乏内部 IT 服务或预算不足,他们也是寻求破坏或窃取敏感数据的黑客的首要目标。即使系统中的敏感数据有限的企业也被视为获得更大客户网络访问权限的一种方式(例如,在 2013 年的数据泄露事件中,HVAC 公司的网络访问证书为折扣店 giant Target 打开了一个通道,导致他们在和解中损失了数百万美元)。
各地的首席技术官和企业主都在焦虑地思考提高运营效率和增加安全漏洞之间的两难问题。
如果你决定咬紧牙关拥抱云,这里有一些最小化风险的技巧。
自动化安全检查
有安全意识的房主确保他们离开房子时检查所有门窗的锁。 IT 安全企业对进出其网络的任何数据也是如此。市场上有各种类型的自动威胁检测软件,有些能够标记防火墙和服务器配置的更改,甚至触发密码更改提醒。
请注意,威胁检测自动化不是绝对可靠的。它仍然需要人类对它发现的任何威胁采取行动,并且在检测到恶意软件的情况下,安装安全补丁。即便如此,它也可能作为零日漏洞利用的一部分被攻破。
最小化下载
云服务,尤其是较大的云服务,通常比客户使用的系统更不容易受到安全漏洞的攻击。就敏感数据而言,存储在内部系统上的版本越少越好。
降低数据失窃风险的一个简单方法是严格限制数据下载。例如,如果你在云上访问一份敏感文件,比如一份扫描的银行对账单,使用浏览器的预览功能,而不是自动点击下载按钮。
你的云提供商实施端到端加密和双因素身份验证,只是为了让一个狡猾的访问者插入闪存驱动器并窃取你放在自己电脑上的文件,这是毫无意义的。
使用你的虚拟碎纸机
除了减少下载次数之外,制定一个明确的政策,删除你不再需要的文档、电子邮件和其他数据。将电子邮件和文档放在系统文件夹中——甚至是垃圾文件夹或垃圾桶中——不仅增加了它们被盗的机会。这也使您容易受到隐藏脚本或受感染文件的攻击。
调整您的电子邮件服务器的设置,以确保定期清除垃圾邮件和废纸篓文件夹。例如,您还可以使用内置的任务调度程序(Windows)或 Automator (Mac Os X)来删除某个时期内未修改的文件。
考虑标记化
许多注重安全的公司使用令牌化来保护敏感数据(例如零售环境中的卡细节)。然而,标记化系统也可以处理其他类型的敏感数据。
简而言之,令牌化将真实数据与临时随机替代项(令牌)相关联。然后,令牌在传输过程中替换真实数据。如果网络被利用,黑客只能窃取无意义的令牌。与某些形式的加密不同,没有用于从原始数据创建令牌的公式。因此,黑客将无法重建真实数据。
严格控制第三方应用程序和用户!
企业通常会低估集成到虚拟网络中的第三方应用的数量。使用 API 的第三方应用程序现在在互联网上无处不在,但并不是所有的都遵循良好的安全实践。
进行定期审计,列出你的企业使用的所有第三方应用。确保您运行的是最新版本,安装了任何安全补丁,并且每个应用程序都符合您公司的安全和合规标准。如有必要,更换那些没有的。
如果您的组织很复杂,或者您不确定第三方应用程序是否安全,请考虑将此功能外包给专业的 IT 咨询公司。
定期进行第三方用户审计也是明智的。你不会允许房客在他们离开后保留你家的钥匙,所以当访问不再合适时,尽快撤销你已经授予你的系统的任何权限。
如果您执行自带设备政策,请确保立即收回和/或擦除前员工的设备。在同样的主题下,确保您只给予第三方用户和远程工作人员履行其职责所需的最低访问权限。您的虚拟呼叫中心代理应该无法访问您的公司帐户!
超越黑客
综上所述,上面的提示和软件黑客将提供一些安全漏洞的保护,但它们永远不会消除所有的危险。云中的安全性是一个过程,没有一次性的黑客或“银弹”产品可以让任何企业免受网络犯罪分子的持续攻击。
最佳做法是投资于适当的员工培训,奠定坚实的安全基础(强密码、强大的数据保护策略、定期更新、合规意识等)。)并跟上技术和 IT 安全的最新发展。
原载于 Techeries.com 由 布伦特