2023年云端安全挑战与应对策略

关键要点

• 频繁的网络攻击和法律法规是企业云迁移过程中的主要障碍。
• 安全团队需重视可见性和全面的安全工具整合。
• 企业应优先考虑数据和资产的共享责任，采用零信任安全策略。
• 增强员工意识和实施适当的安全措施至关重要。

研究小组泰雷兹（Thales）在新年伊始发布了一段，提出了一个问题：数字云背后隐藏着什么？

尽管视频的内容中有不少听众熟悉的云服务推广语——例如企业如何通过云计算来扩展应用和降低成本——但在最后一分钟，该公司深入探讨了2023年企业在云迁移过程中将面临的挑战。

排在首位的是频繁的网络攻击，以及如何管理潜在的威胁环境；其次是一些法律法规，如欧洲的和美国的，这些都可能减缓云计算的应用速度。

《SC媒体》与安全专家探讨了这些挑战。许多专家选择避谈法规问题，而更专注于企业面临的业务挑战：如何阻止网络攻击的日益威胁。

“最大的挑战在于可见性，”Tanium的首席安全顾问蒂莫西·莫里斯（TimothyMorris）表示。“许多组织以‘搬迁’心态从本地迁移到云端。许多用于管理和监控这些应用和基础设施的工具和流程已经失效。在某些情况下，变化转变了思维模式，一部分工具或流程不再需要。然而在其他情况下，组织必须依赖云服务提供商、采用新的或不同的工具，或者需要重塑其流程。”

Lookout的首席技术官孙达拉姆·拉克什曼（SundaramLakshmanan）补充说，今年安全团队所面临的另一个主要挑战是整合多年积累的庞大安全工具阵列。拉克什曼说道，这种拼凑式的方法使得团队几乎无法对公司数据和网络保持充分的可见性和控制力。这导致团队运作效率低下，无法提前应对潜在的风险。

“实施一个针对而设计的统一边缘安全平台，专注于保护数据的流动，是应对这一新动态的主动方式，”拉克什曼说。

安全团队应该如何优先考虑？

Inversion6的首席信息安全官克雷格·伯兰（Craig Burland）表示，安全组织首先应帮助其组织理解共享责任模型。

“保障云中的数据和资产安全并非云服务提供商的责任，”伯兰说。“这一责任仍然落在组织本身身上。这适用于所有类型的服务——SaaS、PaaS和IaaS。”

伯兰指出，企业还需要采用和整合云网络安全工具集。将本地工具集扩展至云端可能会给一些企业带来麻烦，因为这些工具缺乏功能、与云平台整合不足，或者无法实现自动化。他补充说，云服务提供商提供其独特的工具集来管理和监控网络安全。

“学习新的功能，并重新设计现有程序以适应新的环境对于避免事件至关重要，”伯兰表示。

拉克什曼补充道，组织需要接受全面的，而不是在各个安全点上投入更多资金。拉克什曼指出，这一策略的重要组成部分包括终端保护、具备持续风险评估的适应性访问控制，以及管理“影子IT”。

“在今天的混合工作环境中，员工从更广泛的设备和地点访问企业资源，因此，保持可见性及调控这些终端的访问能力至关重要，”拉克什曼表示。“如果这些终端监控工具标记出可疑活动，公司需要能够关闭该用户的访问权限，待