在过去,工作人员通过电子邮件与同事简单地共享Microsoft Word文档,这并不会引起安全警报。这种情况不在日常的安全审查范围之内,也不会被安全监控中心当作安全事件记录在案。。
也许本不应如此,但是无论如何,在快速采用云计算的时代,这种文档共享,甚至通过电子邮件传输,确实正在被当作安全事件来对待,至少在理论上,已经由安全监控中心(SOC)进行监视。这已经成为在分散和移动IT环境时代的企业面临日益增长的安全问题列表中的又一问题。
云访问安全代理厂商Skyhigh网络公司在11月初推出了其2016年第4季度的云计算采用和风险报告,其中包括许多可以预期的数据点:根据Skyhigh公司进行的客户调查,企业使用云服务的数量继续攀升(目前有1427项服务);许多云服务仍然缺乏适当的安全控制(只有8.1%的服务达到Skyhigh公司的企业就绪评级);并且越来越多上传到云中的文件共享或协作服务的文件包含敏感信息(18.1%)。
但该报告还包括令人惊讶的数据,组织将会产生大量云共享和协作服务,即使没有发生实际的安全事件。例如,根据Skyhigh公司的调查,全球每月会产生27亿个云事件(包括文件上传/下载,文档共享和用户登录等)。
但是每月平均只有2,542个事件是异常事件,并且平均只有23.2 个事件最终成为实际的安全事件。Skyhigh公司报告还称“安全团队的报告中有大量不正确的违规通知,,这将导致人们对于警报感到疲劳,并错过发现事件的机会”。
换句话说,云文件共享和协作的快速增长已经使云事件数量像雪崩一样势不可挡,安全团队将措不及防。
“我们听到很多关于警惕疲劳的事情。每月将有这么多的云事件和活动要监控,”Skyhigh公司产品和营销高级副总裁Kamal Shah说。 “所有这些事件都经过安全操作中心(SOC)处理,他们不可能跟上其增长的速度,最终将无法应对。”
当然,好消息是,每月发生的这些事件中只有23.2次构成了企业的实际风险或威胁(即使如此,所涉及的事件可能是比较简单的意外事件)。而坏消息是,即使工作进展顺利,安全团队仍然对此力不从心,因为他们必须监控大量数据。
Kamal Shah表示,也有办法解决这个问题。例如,用户行为分析可以帮助安全团队更好地识别潜在威胁,并将相关数据与其余无用数据分离。但是,企业需要在开始解决这个问题之前,需要解决堆积如山的大量的云端的事件。
“云事件的数量每季度都在增长,这使得企业更难应对,因为这些数据太多,并且这个数字将不断上升。”