IBM最近公布了一项全球研究的结果,该研究发现2021 年的数据泄露事件使这些研究的公司平均每起事件损失 424 万美元。对于那些跟踪的人来说,这是该报告 17 年历史上的最高成本。
这些穿着连帽衫的坏演员是否坐在某个邪恶的国家,加班加点破解我们的系统墙壁并破坏我们的数据?在许多情况下,坐在大厅里的员工不经意间让门敞开着,容易被破坏。
大多数允许发生数据泄露的情况都是简单的错误配置或人为错误。当安全管理员或最终用户未能正确设置某些安全属性时,就会发生这种情况。因此,对云中的计算或存储服务器的访问是完全开放的,并且容易受到破坏——不需要任何特殊人才来破坏安全性。
在 最近的一份报告中,McAfee 将云漏洞的兴起与多云采用的状态联系起来。他们的报告发现,近年来,近 70% 的暴露记录(总计 54 亿条)是由于云服务配置错误导致的无意互联网暴露造成的。
更令人担忧的是,McAfee 发现这些错误配置中的大多数都未被报告,并且在许多情况下未被注意到。这让我们进入了问题的核心,因为人类在做一些愚蠢的事情,很容易让坏演员成为可能。更重要的是,当发现错误时,往往会因为会导致不良公关或避免员工纪律处分而被忽视或掩盖。
云安全中人为错误的原因
那么,人类在设置云安全时会犯哪些错误呢?虽然导致错误的原因有很多,但以下是最常见的两个:
缺乏培训和/或经验
很明显,我知道。大多数无意中暴露处理和数据的错误配置和其他错误可追溯到对安全设置如何工作缺乏了解。这甚至包括缺乏关于如何重新配置默认安全参数的知识,这通常足以将外部入侵者拒之门外。
换句话说,黑客通常可以绕过云提供商创建的默认安全设置来暴露数据和/或处理。保留默认安全参数(有时是字面意思)相当于使用“admin”作为密码。
这将是一个持续存在的问题,因为太多需要云安全技能的空缺职位追逐的合格候选人太少。在许多情况下,企业雇用经验较少且未经培训的员工只是为了在这些座位上获得温暖的身体,以便他们能够取得某种进展。结果是这类错误将变得更加普遍。
云供应商行动过快
由于云计算是按需提供的,并且提供商不断改进他们的云服务,包括安全性,因此安全设置的工作方式经常发生变化。是的,发布说明随发布一起发布,但员工经常忽略更新他们的知识,通常是因为他们的工作量太大而没有足够的时间。
当某些事情发生变化并且需要更新设置时,它们不会得到更新。这导致由于客户无法跟上云提供商对其安全功能和设置的更新而导致的风险。
在一个违规案例中,提供商的客户自动选择退出加密,直到阅读并接受协议。黑客利用了大多数客户最初关闭加密的事实,他们发现可以轻松访问基于云的数据。
随后提出的论点是,云提供商应该放慢速度,以允许其客户的安全人员跟上。这种方法会产生一系列问题,尤其是在云提供商不愿修复已知漏洞的情况下。相反,用户和云提供商需要更好地协调以更好地适应这些变化。
防范云安全马裤
就需要采取哪些措施来避免云安全配置错误和其他可能导致违规的错误而言,责任归结于客户。
但是,云提供商还需要意识到他们在解决方案中发挥了作用。最后,需要更加耦合的协调来解决这个问题。
以下是企业可以关注的几件事:
同行认可的配置
要求对等方审查安全设置并确认其正确性。是的,这意味着找另一个云安全管理员来查看您的工作并确保没有遗漏任何内容。
与此相关的问题包括同行变得过于亲密,因此忽略了真正审查设置。或者那些会在办公室政治中利用这一立场的人,比如故意让同事看起来很糟糕。
自动配置检查和测试
一个更好的解决方案是使用自动安全检查和审计来发现设置和其他配置的问题,从而将人员从流程中完全移除。
这样做的好处是,这些检查可以在不到一分钟的时间内完成,并直接向最初负责配置错误的人员报告。他们可以迅速解决问题,而无需通知其他人。
您可以在DevOps的世界中找到许多这样的工具,安全测试很常见。这只是将 DevOps 测试理念扩展到安全配置以及应用程序和数据,确保尽可能多的漏洞被删除。但是,必须在工具以及技能和培训方面进行投资。否则,您最终会遇到工具本应解决的相同问题。
最大的云安全挑战?
如今,企业的首席安全和信息官有足够的担忧。然而,围绕系统安全的人为错误是一个比大多数人理解的更大的问题。对于大多数企业来说,这是一个无声的安全秘密,因为不承认错误,发现错误时不报告。这是根据上面引用的调查。
所以,第一步是承认你有问题。接下来,通过识别和理解核心问题以及如何正确纠正这些问题,采取措施纠正这些问题。除非您希望您的企业出于所有错误的原因制作早间新闻,否则今天将是审查您的安全系统当前流程和程序的好日子。
标签:
版权声明:本文由用户上传,如有侵权请联系删除!