根據Verizon公司的《2019年移動安全指數》調查報告,云服務器,87%的企業表示移動設備威脅今年增長最快,超過了其他威脅類型。
66%的IT專業人員說,安全是他們采用企業云計算策略時最重要的問題。
根據Forrester公司的預測,到2023年,企業將在云安全工具上花費達到126億美元,高于2018年的56億美元。例如,JackDorsey的Twitter帳戶被盜,因為他的電話號碼被轉移到了另一個他不知情的帳戶,這是對所有人了解移動設備脆弱性的一個警鐘。黑客依靠SIM卡交換,并說服Dorsey的電信提供商繞過要求輸入密碼才能修改其帳戶的操作。隨著電話號碼的轉移,黑客訪問了Twitter創始人的帳戶。如果電信提供商在客戶的移動設備級別采用了零信任,那么黑客就永遠不會發生。
Twitter公司首席運營官的帳戶被黑客攻擊是一系列事件中的最新事件,反映出黑客利用移動設備輕松訪問基于云計算的企業網絡非常容易。Verizon公司的《移動安全指數2019》調查表明,大多數企業(67%)對其移動資產的安全性信心最低,低于任何其他設備。移動設備是企業面臨的最具漏洞的威脅之一。它們也是增長最快的威脅面,因為現在每個員工都將智能手機用作其ID。IDG公司最近與MobileIron公司合作完成的一項名為“對密碼說再見”的調查發現,89%的安全領導者認為移動設備將很快成為人們訪問企業服務和數據的數字ID。
由于它們的漏洞,擴散并變成了數字ID的主要形式,因此,移動設備及其密碼是希望訪問云中公司系統和數據的黑客的最愛。現在是殺死密碼的時候,并關閉針對云平臺及其所包含的有價值數據的許多破解嘗試。
殺死密碼可提高云安全性的三個原因
殺死密碼可以通過以下方式提高云安全性:
1.消除特權訪問憑證濫用。
特權訪問憑據是暗網的暢銷書,黑客在這里競購世界領先的銀行、信用卡和金融管理系統的證書。Forrester公司估計,80%的數據泄露涉及到受損的特權證書,而最近Centrify公司的一項調查發現,74%的數據泄露涉及特權訪問濫用。殺死密碼關閉了黑客訪問云計算系統最常用的技術。
2.消除未經授權的移動設備訪問業務云服務和泄露數據的威脅。
當今,最常見的黑客策略是獲取特權訪問憑據并從移動設備啟動違規嘗試。通過殺死密碼并將其替換為零信任框架,可以阻止使用盜版特權訪問憑據從任何移動設備發起的破壞嘗試。以移動為中心的零信任安全領域的領導者包括MobileIron公司,免備案主機,其創新的零登錄方法解決了大規模密碼問題。當通過建立在統一端點管理(UEM)功能基礎上的零信任平臺保護每個移動設備時,將首次實現托管和非托管服務的零登錄。
3.使組織能夠自由地采取最少特權的方法來授予對其最有價值的云計算應用程序和平臺的訪問權限。
身份是新的安全范圍,而移動設備是其增長最快的威脅面。事實證明,包括“信任但驗證”在內的長期網絡安全傳統方法無法有效阻止違規行為。在保護無邊界企業方面,他們還表現出規模不足的問題。需要一個零信任網絡,該網絡可以在授予對任何設備或用戶安全訪問權限之前,驗證每個移動設備,建立用戶場景,檢查應用授權,驗證網絡以及檢測和補救威脅。如果JackDorsey的電信提供商采用了這種方式,他和成千上萬的其他人的電話號碼就會更加安全。
結論
組織越早擺脫對密碼的依賴越好。殺死密碼可以提高云計算安全性只是一個開始。想象一下,當安全不再是他們的頭疼問題時,分布式DevOps團隊將變得更有效率,他們可以獲取構建應用程序所需的基于云的資源。隨著越來越多的組織采用以移動為先的發展戰略,在DevOps流程的關鍵步驟中建立以移動為中心的零信任網絡是有意義的。從DevOps團隊創建當今的下一代應用程序開始,這就是云計算安全性的未來。
