威胁企业云应用安全的五个常见问题
发布时间:2022-06-08 14:24:45 所属栏目:安全 来源:互联网
导读:近年来,云应用程序和软件的人气急剧上升。对于员工来说,使用云应用程序能够让他们从任何地方登录企业系统,为其带来了很大的方便,但对于网络犯罪分子来说,也为其带来了潜在机会:他们只要有一组窃取的密码,就能访问敏感信息。甚至会滥用云服务,发起勒
|
近年来,云应用程序和软件的人气急剧上升。对于员工来说,使用云应用程序能够让他们从任何地方登录企业系统,为其带来了很大的方便,但对于网络犯罪分子来说,也为其带来了潜在机会:他们只要有一组窃取的密码,就能访问敏感信息。甚至会滥用云服务,发起勒索软件攻击和其他恶意软件攻击活动。企业在上云后,需要避免以下5个常见错误。 1. 管理员权限被滥用 云应用程序和服务为用户集中提供了高效工作所需的各种工具,为其带来方便。但是不同的用户有不同的需求,大多数用户不需要高级权限,如果这种高级权限很容易被黑入,或具有管理员权限的账户很容易被滥用时尤其需要格外注意。 2. 云上应用账号缺乏保护 云应用程序和服务可以让用户从任何地方访问文件和数据,它们因此成为网络犯罪分子的首要目标。对于用户来说,记住复杂密码可能有难度,所以许多用户会使用简单、常见或重复使用的密码。虽然这种做法减少了用户被锁在账户外面的机会,却也为黑客提供了可趁之机——如果攻击者闯入电子邮件地址或属于云套件一部分的另一款应用程序,就有机会提升权限,并对系统获得更大的控制权,给企业带来潜在风险。 IT和安全团队有必要确保管理员权限只提供给真正需要这种权限的用户,确保任何拥有管理员权限的账户都得到适当保护,这样攻击者就无法获得访问权限,无法滥用高级账户。同样重要的是,需要确保普通用户无权提升自己的权限或创建新账户。 3. 云上应用程序不受监控 许多企业使用云计算服务,但使用的云应用程序越多,跟踪起来越难。这可能为恶意用户在不被发觉的情况下进入网络提供了途径。IT部门和安全团队需要拥有必要的工具,以跟踪所使用的云服务,确保企业云服务只供指定用户使用。如果有人离开了企业,应删除其访问权限。 4. 忽视安全补丁的更新和管理 为了提高网络安全性,企业能做的较重要事情之一,就是为系统尽快打上安全补丁。网络犯罪分子经常伺机利用应用程序中的已知漏洞,闯入网络,发动网络攻击。云应用程序也不例外。运行基于云的大型网络的企业可能认为,安全由云服务或应用程序提供商来负责,企业不需要参与。但实际情况并非总是如此——云软件和应用程序也需要打补丁,及时完成这项工作很重要,这样才能确保企业能够防御网络威胁。 5. 没有对云上的数据进行离线备份 云计算技术的主要优点之一,就是用户可以从任何地方、任何设备访问存储在云端的数据。但这并不意味着存储在云端的数据一定百分之百安全。当系统中断或网络犯罪分子篡改数据时,用户就不能正常访问数据。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号