-可怕的几种云计算内部威胁你知道吗?
引言:对于云计算中的数据,最主要的风险通常在于外部攻击者可利用的漏洞,但安全团队认为来自其内部企业的威胁同样可怕。
提起内部人员威胁这个关键词,可能大家都会想起斯诺登事件,即内部人员公开数据给媒体而引起广泛关注。现实情况是,类似于斯诺登事件还只是冰山一角,内部威胁可能是因为粗心的员工或者恶意内部人员试图谋取个人利益。在过去一年中虽然只有17%的安全专业人士知道其企业内的内部人员威胁,但Skyhigh最新云部署和风险报告的数据显示,85%的企业存在异常活动可能意味着内部威胁。
下面让我们来看看云计算内部威胁的一些可怕情况:
1、销售人员跳槽
在最常见的内部威胁情况中,销售代表离开公司,带着销售线索去竞争对手公司。在各行各业,这种情况都很普遍,特别是在竞争激烈的市场。并且,窃取销售线索很难被发现。
与物理地窃取信息相比,云计算服务让这种事情更加无法察觉。销售团队提供了大量销售线索以供员工访问,而且员工只需轻松点击按钮即可获取。在允许数千名销售人员登录的企业,面临的挑战是在日常活动中发现异常情况。
2、当管理员成为内部威胁
企业各级员工都依赖于云服务来完成他们的工作,包括C级管理人员。然而,特权用户有着独特的权力:对存储在云服务中的数据的管理访问权限。
有些大型科技公司担心内部管理员对CRM软件的操作权限。这些管理员负责管理用户的权限和安全政策。与此同时,他们可以访问云服务中的业务数据,这可能构成安全风险。又如:云计算存储服务的管理员可以访问仅高管可查看的财务预测,以及机密信息。
3、来自内部的危险
内部人员威胁通常指的是企业员工,但云服务提供商的员工也可能从内部渗出数据。例如,云服务由人力资源部内部使用,云服务提供商的员工而言访问该服务中托管的机密企业数据。根据用户协议,云服务提供商可能甚至不需要为丢失数据负责。这种情况说明企业云使用必须包含一定水平的安全控制,来同时抵御外部和内部威胁。
4、数据与第三方分享
云服务可实现全球协作,但这也意味着数据可能传输到不应该出现的地方。例如,某公司的开发人员外包自己的工作给中国同行,他付给中国工人钱来完成他的工作,并保持自己的利润率。先不谈合法性,这种创造性的做法让其雇主可能面临安全风险,因为企业数据被与第三方公开共享。云存储
5、黑幕服务
违反企业云计算使用政策构成另一种内部威胁类型,这可能包括不正当使用Facebook到非法文件共享。在更糟糕的情况中,员工上传数据到ITSS开发网站,例如CodeHaus,该网站在其用户协议条款中确定了上传知识产权的所有权。发送数据到这些服务可能会产生法律后果,如果敏感知识产权信息被泄露,甚至可能会伤害到企业。
6、好心办坏事
并不是所有内部威胁都来自于恶意肇事者。企业中丰富的消费级应用程序让员工可能无意地泄露数据。在某个金融服务机构的倒霉的员工意外上传敏感数据到Facebook,这绝对要比在社交媒体“过度分享”更严重 。ITSS
<strong>D1Net评论:</strong>
云计算极大地扩展了企业的内部威胁的范围,云计算应用程序的数量之多(超过8000)以及不成熟的审计和管理控信息安全管理 制,导致企业对这些应用程序缺乏可视性和ITSM管理。因而,以上六种情况,企业应格外重视。
<strong>亚马逊将分拆AWS云计算服务</strong>
北京时间1月30日上午消息,亚马逊CFO汤姆·苏库塔克(Tom Szkutak)在2015财年第一财季电话会议上表示,亚马逊将会分拆其云计算业务AWS。因此投资者和公众很快就可以了解这项云计算业务的创收情况。
亚马逊之前从未披露过AWS的财务业绩,只是将其归入北美“其他业务”中,其中包含了 服务和联名信用卡协议等。上一季度的“其他业务”营收为16.7亿美元,高于去年同期的11.7亿美元。微软和谷歌等其他科技巨头也都没有在财报中单独披露各自的云计算财务业绩。
“我们只是认为,这是在2015年看待我们企业的恰当方式。”苏库塔克说。
亚马逊还表示,AWS已经拥有100多万活跃客户,2014年第四季使用量度实现90%的同比增长。
苏库塔克表示,亚马逊仍将集中精力下调AWS的价格。他还指出,自从该服务推出以来,已经进行了40次定价调整。
“我们正在为那项业务展开大规模的人员和资本投入。”他说。云服务
亚马逊在云计算领域面临微软、谷歌等其他公司的激烈竞争。本周早些时候,亚马逊还推出了一款名为WorkMail的电子邮件和日程规划服务。
页:
[1]