雲端對企業安全性的影響
雲端運算在塑造商業和數位轉換中發揮著至關重要的作用,這一點毋庸置疑。企業越來越依賴雲端的敏捷性和可擴展性。Gartner 的預測顯示,到 2027 年,全球公有雲端服務支出將激增至 1 萬億美元以上。最新洞察凸顯了一個新興趨勢:將人工智慧 (AI) 功能整合到雲端環境中。這種整合很可能只會增加對雲端服務的需求,並加劇雲端安全挑戰。
技術領導者應該研究雲端和安全的趨勢,以特別應對兩個挑戰:安全威脅日益複雜的性質以及�在多個雲端平台上保持控制的必要性。
適應雲端安全性的新常態
新的一年即將到來,雲端和安全格局的發展態勢大致如預期般持續演進。後疫情時代的遠距辦公和混合辦公趨勢以及 SaaS 和雲端技術的持續採用並不令人意外。然而,勒索軟體和電子郵件網路釣魚等威脅的興起,促進了對更複雜安全措施的需求。越來越多的組織採用 SASE 等去中心化模型來實施 Zero Trust 框架,並整合進階網路釣魚防護、雲端存取安全性代理程式 (CASB) 解決方案和資料丟失預防 (DLP),以增強雲端中使用者和資料的安全性。採用 DevSecOps 並將安全性融入每個軟體開發階段至關重要。這些趨勢凸顯了雲端安全的持續複雜性和動態性,以及在這一不斷變化的環境中對更具適應性、更強大的防禦措施的需求。
新興威脅與安全挑戰
雖然我們承認雲端安全的某些面向已逐漸成為日常業務的一部分,但這個領域仍面臨著不少特殊的挑戰。在 2023 年,我們目睹分散式阻斷服務 (DDoS) 攻擊在頻率與規模上出現了顯著的上升趨勢。其中,HTTP/2 通訊協定中被發現的「快速重設」漏洞,以及由此引發的(有史以來最大規模的)DDoS 攻擊,更為這一趨勢添上了濃墨重彩的一筆。此外,我們也發現 DDoS 殭屍網路正越來越多地利用雲端基礎架構的力量,進一步放大其破壞能力,使得受攻擊的目標面臨更加嚴峻的挑戰。
持續發生的區域與全球衝突,進一步加劇了雲端安全的壓力,也助長了駭客行動主義的氛圍。地緣政治的動盪局勢,讓雲端服務的保護工作變得更加複雜,尤其是當這些網路攻擊的主要目的,似乎是要干擾外國領土的關鍵基礎設施服務時,情況更是如此。
雲端服務的使用者應該為一系列新型態且日益嚴重的威脅做好準備。特別值得注意的是,AI 增強的社交工程攻擊與電子郵件網路釣魚正呈現明顯上升趨勢,這是一項令人憂心的發展。去年,社交工程攻擊已對多家大型公司造成嚴重影響,導致重大安全事件與資料外洩。資安廠商 CrowdStrike 在其《2023 年全球威脅報告》中也證實了這項趨勢,報告中指出:「雲端漏洞利用事件成長了 95%,而涉及『雲端意識』威脅執行者的案件數量年增近三倍——這進一步證明攻擊者正越來越多地將目標鎖定在雲端環境上。」
同時,量子運算的進步對現有加密演算法的持續有效性構成了迫在眉睫的威脅,可能會危及雲端儲存資料的機密性。這項技術進步與一系列複雜的新合規、隱私權和資料主權法規交織在一起,這些法規往往相互衝突,加劇了企業在維護資料安全和合規方面面臨的挑戰。
整合與管理多樣化的雲端安全工具已變得愈發困難。更棘手的情況是,我們發現雲端安全領域長期存在人才短缺問題,這凸顯出知識落差正在不斷擴大。這種短缺,再加上技術創新的快速步伐與網路威脅性質的不斷變化,預示著這個知識落差可能會在改善之前進一步惡化。
增強企業雲端安全性的策略
為了因應日益複雜的威脅,特別是那些經由 AI 強化的威脅,企業正在重新調整其雲端安全策略。這些策略包括:
使用者保護和教育:組織應為使用者提供知識和工具,使其能夠辨識並抵禦 AI 增強的網路釣魚與�社交工程攻擊。將 AI 整合至安全工具組合中,有助於提升團隊的專業能力,簡化威脅偵測與應變流程,以有效反制敵對性 AI 所帶來的威脅。
Zero Trust:投資 Zero Trust 架構是一項至關重要的網路安全策略。它可以幫助確保對每個試圖存取雲端資源的使用者和裝置進行嚴格的身分驗證,無論現有的網路架構如何。
簡化和稽核流程:簡化安全流程可以使事情更加透明和易於管理,而定期稽核可以確保安全措施保持最新狀態並有效抵禦新出現的威脅。定期稽核還可以發現雲端基礎架構中經常被忽視的區域,例如不安全的 API、設定錯誤的儲存桶以及廢棄的雲端基礎架構——這些都是潛在的弱點,若不及時處理,可能會讓攻擊者有機可乘。
與軟體供應鏈管理的整合:將雲端安全性與軟體供應鏈管理相整合這一策略正變得越來越受認可。這種整合對於降低安全風險以及在雲端型應用程式的整個生命週期內維護第三方服務相關的安全性至關重要。越來越多的組織使用進階雲端安全性解決方案,例如雲端工作負載保護 (CWP)、雲端安全狀態管理 (CSPM) 以及雲端基礎架構權利管理 (CIEM)。這些工具透過確保雲端環境中的資料安全以及管理與雲端服務相關的複雜權利與權限,提供全面的保護。
透過最佳化雲端安全性策略,組織可以適應新常態,並為未來做好更充分的準備。
雲端安全性的新常態
雲端運算的發展帶來了重大變化,凸顯了對穩健、動態安全策略的需求。AI 增強型威脅的出現以及攻擊者利用雲端基礎架構進行攻擊,強調了持續調整和改善雲端安全的必要性。隨著雲端運算在企業中的作用日益增強,對保持警惕、積極主動且適應性強的雲端安全做法的需求也日益增長。展望未來,建立具有韌性和前瞻性的雲端安全策略對於駕馭複雜的雲端安全世界、充分發揮其潛力並最大程度地降低企業風險至關重要。
保護企業邊界並非易事。使用 Cloudflare 的 Zero Trust 網路存取,您可以讓整個使用者生態系統更快、更安全地存取企業資源。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其一。
本文最初是為 Analytics Insights 而撰寫
深入探討這個主題。
閱讀完整指南《Zero Trust 架構路線圖》,深入瞭解 Zero Trust 並開始為您的組織規劃路線圖。