行業新聞與部落格

大約二十年前，當雲首次成為主流時，它被視為尖端的業務推動者。秉承這一承諾，雲已成為現代業務的支柱，其作為主要資料儲存庫的作用從未如此重要。

然而，對雲的嚴重依賴使我們的攻擊面遠遠超出了想象。我們最近的研究表明，近一半的資料洩露源於雲。這些違規行為帶來了巨大的財務影響和消費者信任的重大損失，每次違規行為使組織平均損失近 410 萬美元。僅去年一年，英國就有 46% 遭受雲洩露攻擊的企業報告損失超過 405,250 英鎊。 

因此，很明顯，隨著雲帶來的攻擊面擴大和擴大，傳統的雲安全實踐正在讓現代企業失敗。如今，雲的使用無處不在，但安全團隊仍在努力確保混合雲和多雲環境的安全，從而使客戶和其他關鍵業務利益相關者面臨風險。

為什麼傳統的安全措施在雲端會失效？由於現在有如此多的運營依賴於雲，組織如何在當前最脆弱的地方建立彈性？

雲安全的高風險

儘管它在過去幾年很流行，但人們對雲的所有權仍然存在誤解和困惑。使用不同雲系統和供應商來儲存最有價值資料的公司通常認為他們正在將安全責任轉移給雲服務提供商。但現實情況是，儲存、處理或傳輸資料的實體負責保護該資訊。

因此，當發生違規行為時，責任和後果幾乎總是回到企業本身。不要在雲環境中考慮共享責任模型，最好將其視為不均勻的握手 - 您的組織負責保護您放入雲中的資料，而云提供商負責維護資料的安全。底層基礎設施。

這就是為什麼投資強大的雲安全性至關重要。雙方都有責任確保雲得到適當的保護。到目前為止尚未優先考慮雲安全的組織已經落後了。首先，忽視雲會帶來明顯的風險，包括將財務和其他敏感業務資源置於風險之中。此外，持續的雲採用和遷移工作繼續增加雲中的風險。

雲中的漏洞不僅威脅資料，還會危及信任和創收運營。事實上，Illumio 的雲安全指數顯示，47% 的英國安全決策者將聲譽受損和信任喪失視為雲洩露的主要後果。

只有 29% 的英國企業主要擔心創收服務的損失，很明顯，企業對聲譽損害的重視程度高於對直接財務影響的重視——這表明，雖然收入可以收回，但企業相信可以恢復受損的聲譽提出了更具挑戰性的努力。

我們知道，當今的網路攻擊是不可避免的，尤其是在雲中。因此，遏制基於雲的攻擊、限制其影響並保持關鍵資產安全和運營執行（即使在受到攻擊時）的能力至關重要。

傳統雲安全模型的不足之處

防火牆和入侵檢測解決方案等傳統系統已經證明，它們無法單獨應對現代雲的動態和複雜性質。使用靜態解決方案來應對當今大量的、創新的基於雲的攻擊是行不通的。

雖然組織可能嘗試將這些過時的安全範例應用到現代雲環境中，但云的敏捷性和可擴充性同樣需要自適應措施。我們發現 95% 的安全決策者同意他們需要更好的雲基礎設施可見性和更快的違規響應時間，以增強他們在雲中的彈性。

更令人擔憂的是，近 74% 的人認為其組織的安全功能正在減緩雲的採用。為此，企業正在雲中開發關鍵任務應用程式，幾乎沒有先進的安全預防措施——這是一個危險的先例，因為業務轉型和安全實施必須齊頭並進，組織才能創新和安全發展。  

如果企業想要保護雲安全，就必須採用更加動態的雲安全模型，並結合提供可見性且不限制效率的實時安全解決方案。這就是零信任框架可以提供幫助的地方。

零信任分割——構建雲安全彈性

顯然，組織需要一個更強大的運營框架，使他們能夠以更具成本效益和主動的方式降低風險並保護雲資源，而這正是零信任的目的。

零信任框架是我在近十年前作為 Forrester 分析師設計的，其前提是任何使用者或資產都不應被隱式信任。它還提倡組織在假設已經發生（或不可避免地會發生）的情況下進行操作，因此主動限制訪問，以便並非每個使用者、裝置或應用程式都可以全權訪問整個網路或企業。本質上，必須不斷驗證所有使用者以縮小攻擊面。

零信任分段（也稱為微分段）等零信任工具在幫助組織遵守和實現其零信任目標方面發揮著至關重要的作用。分段使組織能夠快速有效地適應雲固有的複雜性，提供與基於雲的操作的流動性相匹配的動態和響應式安全性。根據零信任框架，分段旨在幫助現代企業檢測並在受到威脅時快速隔離雲中的關鍵資產，從而減少攻擊面並消除橫向移動的風險。

隨著安全領導者越來越多地將注意力轉向最大限度地減少攻擊的“爆炸半徑”，93% 的 IT 和安全領導者認為，對關鍵資產進行分段是保護基於雲的專案的必要步驟。

總體而言，隨著組織繼續大規模利用雲並在雲中運營，很明顯，雲安全需要對我們的安全策略進行徹底的重新思考，而零信任將引領這一潮流。對於希望應對雲的複雜性的組織來說，當新威脅不斷出現時，必須能夠保護其最有價值的資產。

透過實施分段等動態防禦，組織可以確保遷移到雲不會損害其安全狀況。相反，要增強他們對事件做出響應並快速恢復的能力，確保他們的下一次違規行為不會危及他們最重要的資產、聲譽和信任。