随着组织被迫将工作推向远程,云安全成为一个非常切实的问题。
快速迁移到远程工作可能给现在必须严重依赖其云资源的组织带来安全问题。在某些情况下,由于加速的数字转换和云迁移,团队可能会依赖预先建立的熟悉的系统和平台。对于其他组织,这可能像是一次大试。安全解决方案公司和企业软件开发人员提供了一些见解,以帮助组织在COVID-19爆发期间应对云安全问题时应考虑的事项。
某公司的首席信息安全官说,他的公司在世界各地都有员工,并且大部分业务都是基于云的。他说:“有两个例外,我们不会运行自己的数据中心。” 他说,员工笔记本电脑是主要硬件,近年来,该公司采取了安全措施来验证人们使用的设备。他说,即使采取了这些步骤,最近几周公司整个团队都被指示在家工作时,公司仍然遇到了一些麻烦。他说:“我们VPN的容量远远没有达到所需的容量。” “这是在一系列失败中发现的。”
他说,这导致路由更改,以便恢复对服务的安全访问。我们应该遵循零信任网络原则,为不同的公司应用程序分配了不同级别的保护。我们最敏感的应用程序只能通过公司设备访问,而敏感程度较低的区域则可以通过个人设备访问。
他建议组织考虑的安全步骤包括对应用程序进行分类,以识别每天使用哪些应用程序,因此需要远程使用。然后组织应该考虑远程团队利用这些资源的方式,并优先考虑确保这些连接的安全。他说:“考虑访问的方式以及用户如何对其进行身份验证。”
许多企业在某种程度上已经有了某种远程计划或远程员工。从他们的角度来看,这只是将其扩展到更高的水平。这包括增加VPN访问和虚拟桌面,这也意味着更高的风险。
尽管员工从在内部部署基础架构的控制下进行操作过渡,但是迁移到远程工作增加了对安全意识培训的需求。例如,为方便起见,在家中的员工可能会使用个人笔记本电脑来下载敏感数据或登录公司电子邮件和其他资源。从最终用户的角度来看,这是一些风险最高的领域。
通过诸如Microsoft的虚拟桌面以及SparkleComm统一通信之类的服务,就可以使用安全性资源,并且可以进行快速,最少的设置。
随着组织向远程迁移,需要建立控件和护栏以实现云中的可观察性和监视。随着风险的升级,必须改善安全卫生措施以跟上形势。人类行为的失误可能会不经意间造成黑客可能试图利用的暴露点。在这段时间里,人们将在没有安全控制的情况下分担很多工作量。
组织应该讨论的问题包括容量规划和匹配规则,以适应不断增加的远程工作量。传统上,规避风险的企业会把一切都封锁在外。不是公司IP的所有产品都将被关闭,清单上有更大规模的管理。
公司可能已经制定了连续性计划,对于这些计划,重要的是要包括人们在家工作时对数据治理的理解。我们建议审查防止数据丢失的措施,并讨论在不安全的商业版本资源上发生的商务通信后果。当人们在公司网络外部进行操作时,他们使用大量不安全的通信的可能性增加,这些通信可能会移动得更快或更容易访问。问题在于,使用此类便利可能会冒着将公司暴露给一直在等待某人的警备下来的坏人的风险。我们已经看到在COVID-19周围进行大规模的网络钓鱼活动。所以使用SparkleComm统一通信这类的安全的通讯工具是最好的选择。
