根据Verizon公司的《2019年移动安全指数》调查报告,87%的企业表示移动设备威胁今年增长最快,超过了其他威胁类型。
66%的IT专业人士表示,安全是他们采用企业云计算策略时最重要的问题。
根据Forrester该公司预测,到2023年,该公司将在云安全工具上花费126亿美元,高于2018年的56亿美元。JackDorsey的Twitter账户被盗,因为他的电话号码被转移到另一个他不知道的账户,这是每个人了解移动设备脆弱性的警钟。黑客依赖SIM交换卡,说服Dorsey电信提供商绕过要求输入密码来修改其账户的操作。随着电话号码的转移,黑客访问Twitter创始人的账户。如果电信提供商在客户的移动设备水平上采用零信任,黑客将永远不会发生。
云安全最弱的环节是移动设备密码
Twitter该公司首席运营官的账户被黑客攻击是一系列事件中的最新事件,这反映出黑客很容易使用移动设备访问基于云计算的企业网络。Verizon根据该公司2019年移动安全指数的调查,大多数企业(67%)对其移动资产的安全信心最低,低于任何其他设备。移动设备是企业面临的最具漏洞的威胁之一。它们也是增长最快的威胁,因为现在每个员工都使用智能手机作为它ID。IDG公司最近与MobileIron公司合作完成的项目名为“告别密码”调查发现,89%的安全领导认为,移动设备将很快成为人们访问企业服务和数据的数字ID。
它们扩散并成为数字,因为它们的漏洞ID因此,移动设备及其密码是希望访问云中公司系统和数据的黑客的最爱。现在是杀死密码并关闭云平台及其有价值数据的时候了。
三个原因可以提高云的安全性
以下方法可以提高云的安全性:
1.消除滥用特权访问凭证。
特权访问凭据是暗网的畅销书,黑客在这里竞购世界领先的银行、信用卡和金融管理系统的证书。Forrester该公司估计,80%的数据泄露涉及受损的特权证书,最近Centrify该公司的一项调查发现,74%的数据泄露涉及滥用特权访问。杀死密码关闭了黑客访问云计算系统最常用的技术。
2.消除未经授权的移动设备访问业务云服务和数据泄露的威胁。
如今,最常见的黑客策略是获取特权访问凭证,并从移动设备开始非法尝试。使用盗版特权访问凭证可以防止任何移动设备使用盗版特权访问凭证的破坏尝试。以移动为中心的零信任安全领域的领导者包括MobileIron公司创新的零登录方法解决了大规模密码问题。当建立在统一端点管理时(UEM)在保护每个移动设备的基础上,零信任平台将首次实现托管和非托管服务的零登录。
3.使组织能够自由采取最低特权的方法,对其最有价值的云计算应用程序和平台进行访问。
身份是一个新的安全范围,移动设备是其增长最快的威胁。事实证明,包括“信任但验证”传统的网络安全方法,包括长期网络安全,并不能有效地防止违规行为。在保护无边界企业方面,他们也表现出规模不足的问题。在授予任何设备或用户安全访问权限之前,需要一个零信任网络来验证每个移动设备,建立用户场景,检查应用程序授权,验证网络,检测和补救威胁。JackDorsey如果电信提供商采用这种方式,他和成千上万更安全。
结论
组织越早摆脱对密码的依赖越好。杀死密码只是提高云计算安全性的开始。想象一下,当安全不再是他们头疼的时候,分布式DevOps该团队将变得更有效率,他们可以获得构建应用程序所需的基于云的资源。随着越来越多的组织采移动第一的发展战略DevOps在流程的关键步骤中建立以移动为中心的零信任网络是有意义的。DevOps这是云计算安全的未来,团队开始创建下一代应用程序。