大多數企業(yè)都很樂意接受它，因為它有明顯的優(yōu)勢，包括可擴展性、可訪問性和可靠性。然而，云平臺提供商并不是很好，即提供基礎設施、服務和使用云計算所需的資源組織。這些平臺仍然可能受到內部威脅、混亂的數據存儲法規(guī)和針對性的惡意軟件攻擊等安全風險的影響。因此，企業(yè)在使用云計算時面臨哪些最顯著的風險？它能采取什么措施來減少這些危害？

向云平臺的過渡意味著惡意行為者將繼續(xù)尋求滲透企業(yè)云防御的方法。以下是企業(yè)在試圖保護云數據時面臨的最大安全風險。

1、云計算危害之惡意軟件。

通常，當企業(yè)實施云計算時，他們會錯誤地認為現在可以避免傳統(tǒng)的惡意軟件攻擊。不幸的是，情況并非總是如此。雖然云惡意軟件的預期目標是云平臺提供商，但終端用戶仍然會受到影響。

舉例來說，一種類型的云惡意軟件攻擊是超級劫持，其中網絡犯罪分子將虛擬機器攻擊。(VM)由于管理程序是虛擬機(物理計算機的數字版本)的基礎，也是云計算的構建塊之一，因此管理程序交換為損壞版本。超級劫持會影響終端用戶，因為它可能會導致敏感數據被盜，包括詳細的身份信息和財務信息，同時使網絡犯罪分子能夠利用終端用戶的賬戶分發(fā)更多的惡意軟件，并實施網絡釣魚詐騙。

2、云計算危害之網絡化運營可見性有限。

當企業(yè)混合使用云平臺、環(huán)境和當地服務器時，基礎設施可能會變得復雜，導致網絡中的可見性有限。雖然復雜的網絡可能會導致運行效率低下和網絡停止，從而導致超支，但主要的安全問題是網絡的“黑點”不經意間產生。該術語是指監(jiān)控工具在云網絡或基礎設施中經常遺漏的區(qū)域，使這些部分處于開放狀態(tài)，面臨安全漏洞。

錯誤的網絡管理相當于歡迎所有潛在的黑客，因為網絡犯罪分子可以使用自動化工具掃描云應用、服務器和基礎設施中的漏洞，從而導致安全漏洞。更糟糕的是，企業(yè)通常不會意識到大量的數據丟失和補救成本會因為網絡黑暗而實時被破壞。

3、云計算危害之合規(guī)問題。

必須遵守的法律法規(guī)取決于行業(yè)或提供的服務。兩種最廣泛、最相關的云計算立法是歐盟通用數據保護條例(GDPR)一九九六年健康保險流通與責任法案(HIPAA)。

不遵守最小特權原則的企業(yè)(PoLP)或者在遵循多項合規(guī)法規(guī)的同時，可能會出現與合規(guī)相關的問題，導致信息如何保存重疊或模糊。違反合規(guī)法律可能導致犯罪方面的巨額罰款和律師費。

4、云計算危害之數據丟失。

雖然使用云計算的一個主要原因是保護數據和資產，但是數據丟失是不可避免的。

數據丟失的一個重要原因是數據備份和恢復不足。許多創(chuàng)業(yè)者和企業(yè)家過于信任云，這意味著他們沒有足夠的計劃和資源來恢復數據。如果沒有定期的備份和應急計劃，數據可能會在物理損壞、網絡攻擊或內部威脅的情況下永久丟失。

5、云計算危害之數據泄露。

令人驚訝的是，數據泄露的最大原因是人為錯誤。無論是有意還是無意，74%的數據泄露都涉及到人為因素。另外，人類數據泄露的主要原因是憑證薄弱或被盜。30%的受訪者因憑證薄弱而經歷了數據泄露，36%的受訪者在紙上寫下了密碼，53%的受訪者與同事、家人和朋友分享了密碼。所有這些做法都是違反規(guī)定的原因。

所以，非IT員工在一些IT專業(yè)人員甚至不遵守自己的網絡安全協(xié)議時，不能承擔數據泄露的全部責任。

6、云計算危害之賬戶劫持。

事實上，這并不是什么新聞，但如果用戶寫下他們的云帳戶密碼或與他人分享，他們的云帳戶就會更容易被劫持。由于這種疏忽，黑客可以訪問員工的電子郵件，并輕松訪問整個云帳戶。

賬戶劫持對網絡犯罪分子特別有吸引力，因為33%的企業(yè)文件夾對所有人都是開放的，當它們與網絡可見性弱點和選擇不當的密碼混合在一起時，更容易劫持賬戶。因此，網絡犯罪分子可以輕松劫持賬戶，甚至在入門級員工賬戶中找到有價值的數據。

7、云計算危害之內部威脅。

真正的威脅其實是:內部威脅。這些人可能是現任員工或前任員工，行為魯莽或疏忽的員工，也可能是贏得天真員工信任的威脅。

調查發(fā)現26%的內部威脅都是內部罪犯造成的，而且事件數量在短短兩年內增加了44%，令人震驚。這種增長可能是由于遠程工作人員和自己的設備。受疫情影響的前員工增加了政策或就業(yè)前景。

所以，雖然云計算面臨著各種威脅的風險，有的是偶然的，有的不是，但一切都還沒有結束，因為企業(yè)還是可以遵循一些最好的實踐，讓云計算盡可能安全。

標簽：云計算,云計算安全,網絡安全,云計算危險