近年來，人們已經(jīng)看到或經(jīng)歷過大規(guī)模的惡意軟件攻擊，每一次發(fā)生的新事件都是對商業(yè)領袖的一個嚴峻提醒，黑客攻擊不會放松。然而，隨著云采用在企業(yè)中迅速增長，惡意軟件感染蔓延并導致潛在破壞的可能性正在增加。

根據(jù)研究機構波洛蒙研究所進行的一項研究，近90％的企業(yè)認為云計算應用的增加會增加數(shù)據(jù)泄露的可能性，而且這種趨勢不會很快消失。隨著移動性和靈活性繼續(xù)成為現(xiàn)代工作場所的核心，云采用以及隨之而來的危險，將變得比以往任何時候都更加普遍。

Netskope公司研究表明，如今幾每個組織平均使用1,181個云計算服務，但組織對92.7％的服務并沒有準備好。鑒于惡意軟件能夠跨系統(tǒng)清理持續(xù)存在，感染同一網(wǎng)絡中的協(xié)作者甚至傳播到合作伙伴組織，企業(yè)領導者必須通過采用策略來控制病毒的傳播，并確保用戶做出安全決策的能力來管理這種威脅。

那么，保障組織安全的一些最佳措施是什么？

（1）包含病毒傳播與用戶網(wǎng)絡分割

遏制病毒傳播的一種有效方法是通過網(wǎng)絡分割，其中惡意軟件或威脅行為者的橫向移動在可訪問的網(wǎng)絡內(nèi)受到限制。然而，這種限制很容易繞過“云跳轉”（cloud-hopping）——這是一種惡意軟件使用云計算應用程序到達同一組織內(nèi)，通過橫向移動訪問被拒絕的其他用戶的技術。

如果尚未實施網(wǎng)絡分割，則定期同步受感染的云計算應用程序文件夾將導致惡意軟件上載到云存儲，從而暴露組織內(nèi)使用相同公共云應用程序的其他用戶。例如，這種威脅傳播發(fā)生在Virlock通過云扇出效應傳播的方式中。

在最近的一份報告中確定了最糟糕的情況，涉及客戶環(huán)境中的單個用戶與多達280個其他用戶共享受感染的文件。同樣，40％的受訪公司讓用戶與200多名其他用戶共享惡意軟件。這里的教訓是，為了限制感染在云平臺中的傳播，用戶本身必須警惕其影響，而網(wǎng)絡管理員可以對用戶組進行細分，以便它們之間的共享受到限制。

（2）通過教育員工減少惡意軟件的應用

這份研究報告發(fā)現(xiàn)，雖然80％的惡意文件是由組織內(nèi)的少數(shù)用戶托管的。選定用戶的高度集中的惡意軟件可能是因為他們使用未修補的工作站或經(jīng)常暴露于不受保護的網(wǎng)絡。這表明需要更好地教育和實施跨組織的安全政策。

在組織中灌輸安全第一的心態(tài)是很難做到的。在波洛蒙研究所的2018年研究活動中，數(shù)據(jù)泄露事件的平均成本增加到386萬美元。威脅并非孤立于一個行業(yè)例如，一家醫(yī)療保健組織發(fā)現(xiàn)其多個云計算應用程序中（例如Google Drive、Box、Dropbox）等存儲了多達404個獨特的惡意軟件病毒，，這表明黑客將惡意文件存入組織敏感文件中沒有任何問題。教育和培訓員工了解云計算安全的重要性是從根本上阻止這些感染的一種方法。

（3）有效應對惡意軟件

如今，組織平均使用超過1,000個云服務，IT團隊和員工協(xié)調(diào)以防止網(wǎng)絡上的可疑活動和潛在威脅，并盡快識別現(xiàn)有問題非常重要。隨著云計算應用的普及，攻擊者每天都要許多新的攻擊向量，并且很快就會想方設法利用它們來獲取經(jīng)濟利益。

雖然可能永遠不會有萬能的安全解決方案，但很明顯，如果企業(yè)想要改變現(xiàn)狀，就需要更多地關注云計算系統(tǒng)的安全。但是，通過網(wǎng)絡分割和圍繞網(wǎng)絡安全教育的舉措等技術，安全人員可能才有機會與網(wǎng)絡犯罪分子作斗爭。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網(wǎng)站建設、網(wǎng)站托管等網(wǎng)絡基礎服務，另有網(wǎng)總管、名片俠網(wǎng)絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網(wǎng)絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900