前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >云文件共享将为安全团队带来新的难题

云文件共享将为安全团队带来新的难题

作者头像
静一
发布2018-03-27 10:53:42
6710
发布2018-03-27 10:53:42
举报
文章被收录于专栏:云计算D1net

在过去,工作人员通过电子邮件与同事简单地共享Microsoft Word文档,这并不会引起安全警报。这种情况不在日常的安全审查范围之内,也不会被安全监控中心当作安全事件记录在案。。

也许本不应如此,但是无论如何,在快速采用云计算的时代,这种文档共享,甚至通过电子邮件传输,确实正在被当作安全事件来对待,至少在理论上,已经由安全监控中心(SOC)进行监视。这已经成为在分散和移动IT环境时代的企业面临日益增长的安全问题列表中的又一问题。

云访问安全代理厂商Skyhigh网络公司在11月初推出了其2016年第4季度的云计算采用和风险报告,其中包括许多可以预期的数据点:根据Skyhigh公司进行的客户调查,企业使用云服务的数量继续攀升(目前有1427项服务);许多云服务仍然缺乏适当的安全控制(只有8.1%的服务达到Skyhigh公司的企业就绪评级);并且越来越多上传到云中的文件共享或协作服务的文件包含敏感信息(18.1%)。

但该报告还包括令人惊讶的数据,组织将会产生大量云共享和协作服务,即使没有发生实际的安全事件。例如,根据Skyhigh公司的调查,全球每月会产生27亿个云事件(包括文件上传/下载,文档共享和用户登录等)。

但是每月平均只有2,542个事件是异常事件,并且平均只有23.2 个事件最终成为实际的安全事件。Skyhigh公司报告还称“安全团队的报告中有大量不正确的违规通知,,这将导致人们对于警报感到疲劳,并错过发现事件的机会”。

换句话说,云文件共享和协作的快速增长已经使云事件数量像雪崩一样势不可挡,安全团队将措不及防。

“我们听到很多关于警惕疲劳的事情。每月将有这么多的云事件和活动要监控,”Skyhigh公司产品和营销高级副总裁Kamal Shah说。 “所有这些事件都经过安全操作中心(SOC)处理,他们不可能跟上其增长的速度,最终将无法应对。”

当然,好消息是,每月发生的这些事件中只有23.2次构成了企业的实际风险或威胁(即使如此,所涉及的事件可能是比较简单的意外事件)。而坏消息是,即使工作进展顺利,安全团队仍然对此力不从心,因为他们必须监控大量数据。

Kamal Shah表示,也有办法解决这个问题。例如,用户行为分析可以帮助安全团队更好地识别潜在威胁,并将相关数据与其余无用数据分离。但是,企业需要在开始解决这个问题之前,需要解决堆积如山的大量的云端的事件。

“云事件的数量每季度都在增长,这使得企业更难应对,因为这些数据太多,并且这个数字将不断上升。”

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2016-12-05,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 云计算D1net 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
数据安全网关(云访问安全代理)
数据安全网关(云访问安全代理)(Data Security Gateway(Cloud Access Security Broker),CASB),是一款面向应用的数据防护服务,基于免应用开发改造的配置方式,提供数据加密、数据脱敏、访问控制功能。支持国密算法,提供面向服务侧的字段级数据防护,有效防护内外部数据安全威胁。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档