CSA 发布的 12 大云安全威胁

子凡 TIPS 2018-10-10 09:52:29 阅读(...)

走进科技生活方式,享受云计算大数据带来的科技便利的同时,也让我们一起来了解一些云安全,和子凡一起来看看云安全联盟(CSA)发布的 2017 年关于“The Treacherous 12”的报告。

云安全

重要的云安全威胁。该列表由调查行业专家编制,并将结果与​​风险分析相结合,以确定在云中存储数据的组织最常见的威胁。该清单包括:

  1. 数据泄露
  2. 身份,凭证和访问管理不足
  3. 不安全的接口和 API
  4. 系统漏洞
  5. 帐户劫持
  6. 恶意内部人士
  7. 高级持续性威胁
  8. 数据丢失
  9. 尽职调查不足
  10. 滥用和恶意使用云服务
  11. 拒绝服务
  12. 共享技术漏洞

一个有趣的观察是,类似的云安全威胁与在其他任何地方存储数据的风险有关。云中的数据仍然存储在数据中心中,黑客仍然可以通过他们一直使用的许多相同方法访问它,例如电子邮件网络钓鱼,弱密码和缺乏多因素身份验证。

许多组织似乎普遍认为将数据存储在云中 – 特别是在基础架构即服务中 – 完全外包安全性,几乎看不到,心不在焉。但是,正如云服务提供商所指出的那样,共享责任模型意味着尽管云提供商可能负责底层基础架构:您的组织负责应用程序的安全性以及驻留在该硬件上的数据。

顶级云安全威胁

“The Treacherous 12”报告中值得强调的关键云安全威胁是内部威胁,数据丢失风险和尽职调查不足。他们展示了许多组织对云服务的使用和管理的随意态度。

云中的数据仍然存储在数据中心中,黑客仍然可以通过他们一直使用的许多相同方法访问它,例如电子邮件网络钓鱼,弱密码和缺乏多因素身份验证。

在许多情况下,组织使用云服务来绕过被视为过度限制的 IT 部门,而实际上,IT 团队正在尝试保护数据。通过绕过 IT 团队并在未经他们同意的情况下注册云服务,企业可以认为它的方法变得更加敏捷,但实际上,它正在规避旨在降低数据泄露风险的限制。

有许多不同的 SaaS 提供商为组织提供工具和服务,具有灵活的营销和承诺积极的投​​资回报率。但是,缺乏对这些服务的尽职调查,这可能是令人惊讶的。例如,如果您的组织将其人力资源数据外包给小型 SaaS 公司,则对其进行安全尽职调查应该是关键的先决条件。该公司可能只花费您的组织在安全性上花费的一小部分,并且由于它存储的数据,它可能是黑客非常有吸引力的目标。您组织的数据可能更有可能通过该第三方被盗。

您也可能依赖该组织的备份来防止数据丢失; 将关键数据存储在另一家公司的网络中会使您的组织面临更大的风险。内部人员攻击的风险也增加了; SaaS 公司的员工没有通过您的审查程序,其监控人员的流程可能不如您的强大。

总体而言,云安全联盟的报告成功地突出了关键的云安全威胁,以及这些风险在其他任何地方存储数据的相似程度。它提供了及时的提醒,以确保企业将其存储在云中的数据与在内部存储时一样的谨慎和关注对待。

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • Intel core 英特尔处理器

    估计英特尔 Alder Lake i9-12900K 的性能可以胜过 AMD Ryzen 9 5950X

    英特尔备受期待的AlderLake发布可能指日可待,早期的处理器样品开始展示其强大功能。据报道,AlderLake处理器将使用big同样使用混合架构的英特尔LakefieldCPU在早期版本的Windows11上性能提升了58%,这可能会对AlderLake发布时产生影响。
  • phone 手机

    安卓Android 12系统都有哪些变化

    我们预计Android12会在9月左右向公众发布,但该操作系统的前三个测试版可供想要安装它的勇敢用户和开发人员使用,前提是他们拥有合格的手机。在Android12的开发者预览阶段,我们对新操作系统知之甚少,但现在公开测试版可用,我们对Android12最终会是什么样子有了很好的了解。
  • 冲突域 Collision Domain

    什么是冲突域

    在以太网中,如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突,那么这个CSMA/CD网络就是一个冲突域(collision domain),如果以太网中的各个网段以集线器连接,因为不能避免冲突,所以它们仍然是一个冲突域。
  • 网卡 network card

    网卡的主要功能包括哪些

    网卡的主要功能包括数据的封装与解封,发送时将上一层传递的数据加上首部和尾部,成为以太网的帧;链路管理,通过CSMA/CD协议来实现;数据编码与译码,即曼彻斯特编码与译码。
  • 华硕 ASUSTOR NAS

    ASUSTOR NAS有哪些企业应用功能

    ASUSTOR NAS整体效能超越同级产品,展现強悍风范,即使在多人存取环境,iSCSI虚拟存储架构中,皆能保持顺畅的档案存取,提升工作生产力。结合多种实用的网管工具,让网管人员可以快速的整合用户的使用账号及访问权限。
  • Komodo IDE

    Komodo是什么

    Komodo是一个免费/收费、支持多种语言、以及跨平台的IDE。它非常强大,支持Perl、PHP、Python、Ruby、Tcl,以及JavaScript、CSS、HTML、XML。拥有后台语法检测、颜色匹配、错误捕捉、自动补齐等特性。