新冠疫情危机导致了各地加强了封锁措施,从而迫使大量的人员转向远程办公,进而促进了向云服务的持续转移。反过来,这种转变有助于解决由于攻击面大大扩展而引起的网络安全问题的大量增加,同时也产生了新的安全问题。
早在3月,Gartner对全球人力资源主管的调查显示,88%的组织都在鼓励员工在家工作。 Gartner在四月份对财务主管的调查中发现,有74%的人打算将某些职位永久性地转移到场外,三分之一的人已经或将削减在内部部署技术上的支出。
原因是可用的技术可以使远程工作变得可行,并且可以节省成本以帮助避免更大的损失。 6月,IDC报告称,西欧60%以上的组织将保留至少一些最近实施的在家工作政策。
几家科技公司已经表示,他们希望让大多数员工在办公室重新开放后,可以无限期地或永久地在夏季结束,甚至今年年底之前在家工作。这些企业包括Twitter、Facebook、Google、Microsoft和Amazon,以及Square和Quora。
迁移到云:好主意还是坏主意?
企业已经开始转向云服务有一段时间了。但是,许多行业中远程工作者的空前扩张加速了这一变化。随之而来的是从本地网络安全解决方案到对保护云的网络安全平台以及协作性、远程和移动工作人员日益增长的需求的后续转变。
从1月开始,IDC Research在其COVID-19对IT支出的影响调查中每两周进行一次全球调查。安全服务应用副总裁Christina Richmond告诉媒体,受访者是包括IT和业务部门在内的高管,负责或影响有关IT产品和服务支出的决策。
她说,数据和应用程的云迁移一直在加速。一个重复的问题是,与2020年整体最初预算的IT支出计划相比,Covid-19将如何影响安全产品和服务的实际支出。在6月4日至15日的第6次调查中,有45.3%的人表示他们正在增加支出,相比之下,过去12周的平均支出是36.4%。她说:“将云服务的加速增长与IT产品或服务的加速支出结合,这意味着向云服务转移的加速也在增加安全性支出。”
同时,对远程访问工具的攻击也在增加。卡巴斯基早在4月就报告说,对远程Deskop协议(RDP)的暴力攻击已从3月初的每个国家每天数十万的低水平,增加到每个国家每天将近一百万。 6月,网络安全公司ESET报告说,自1月以来,对包括RDP在内的远程访问应用的暴力攻击增加了约300%。
网络安全领导者McAfee对全球超过3000万的IT专业用户进行了调查,发现云服务的使用在1月至4月之间增长了50%。但是最令人震惊的数字是在一月到四月之间使用协作工具的次数猛增了600%,而在此期间,来自外部攻击者的威胁激增了630%,其中大多数针对这些协作工具。该报告还发现,不受管理的个人设备对云的访问增加了一倍。
尽管内部人员的威胁在此期间并未发生明显变化,但企业员工经常误解了他们在维护云环境安全性方面的作用。除此之外,云环境更容易受到不良参与者的攻击。 McAfee研究员兼云安全工程副总裁Sekhar Sarukkai对媒体表示:“有了云,所有客户都使用相同的基本API来配置和管理其使用。” “这与IT世界截然不同,在IT世界中,您拼凑了许多不同的技术,其中许多都是专有技术。但是一旦进入云,每个客户都将拥有基本相同的平台界面,确保接口安全的责任是共同的责任-其中大部分取决于客户。”
这使得企业员工更容易犯错,因为他们可能会误解自己的职责与云服务提供商的职责之间的区别。 Sarukkai说:“攻击者也意识到这一点。” “他们意识到,将应用和数据转移到云中,而不是通过复杂的互连技术解决每个企业的不同,他们可以攻击通过标准云API暴露的接缝。”
但是云环境,网络访问仍然不受保护
由于组织已经开始将协作转移到云,而Covid-19使得协作更加增加,因此云攻击的数量变得比对企业的攻击更为重要。 Sarukkai说:“犯罪分子可以轻松地在云环境中导航并发起云原生攻击,绕过防火墙和代理之类的传统安全性。”对于客户而言,这可能是不可见的,因为旧版流程和工具无法解决对云中数据的可见性和控制。在过去的两年中,大多数客户已转向基于云的平台,如Office365、AWS和Salesforce。
“一旦将所有内容转移到云中,您的企业网络中还会有哪些不良行为者感兴趣的其他数据?”。
尽管在最近的Bitglass调查中,超过80%的IT专业人员期望在解除居家隔离命令后继续为远程工作人员提供支持,但仍有41%的人没有采取措施为他们扩展安全访问权限,尽管三分之二的人表示网络访问是他们的主要安全问题。一半的受访者表示,适当的设备是确保访问安全的最大障碍。因此,现在有65%的组织允许个人设备访问托管的应用,尽管大约一半的组织认为这是重大的安全风险。
云网络安全公司Bitglass营销高级副总裁Kevin Sheu表示,在过去的五到十年中,围绕零信任,端点和移动设备的讨论一直在进行,甚至在Covid-19之前,访问的事物就已经增长了很多。“对云安全控制的采用逐年递增,因此在某些方面,如果我们遵循过去五到十年引入的一些趋势,那么远程工作人员的扩展就不会成为新问题,他告诉媒体。
但是,Covid-19强调了安全性的必要性。它的缺乏部分是由于预算。 “但是更多的是要强调的问题:即使预算无限,您将花在什么上面呢?”。因此,远程和移动设备对网络安全的采用可能会迅速增加。
在Covid-19之前,没有什么真正促使组织接受远程工作,所以人们认为他们可以通过例外管理来解决。但是对于Covid-19,现在每个人都是一个例外。 “我们不会回到100%的办公室环境,因为我们发现不去办公室就能提高生产力。混合办公模式的可能性更大。”
在这种混合环境中,除了很多例外,人们使用的不同类型的设备也将急剧扩展。 Sheu说,拥有自己的设备不再是例外,更多不受管理的设备正在成为一种规范而不是例外,并且云安全性的扩展将需要更快地加速。