导读 随着云计算在工作场所使用的增长,做相关的网络安全威胁,新的研究警告。安全访问服务边缘 (SASE) 提供商 Netskope 的一份报告称,通过

随着云计算在工作场所使用的增长,做相关的网络安全威胁,新的研究警告。安全访问服务边缘 (SASE) 提供商 Netskope 的一份报告称,通过云应用程序传播的恶意软件现在占交付给企业的所有恶意软件的三分之二以上 (68%) 。

此外,恶意 Office 文档现在几乎占所有恶意软件下载的一半 (43%)。与此同时,云应用程序的使用量也在增长,仅在 2021 年上半年就增长了近四分之一 (22%),平均每家公司现在使用 805 个不同的应用程序和云服务。

然而,在这些应用程序中,几乎所有(97%)都是影子 IT,这可能会带来重大的安全问题。

另一个主要问题是管理批准的云应用程序和 IaaS。目前,AWS、Azure 和谷歌云平台中超过三分之一 (35%) 的工作负载是“不受限制的”,这意味着它们可以免费查看,任何知道在哪里查看的人都可以查看。

报告进一步称,使用谷歌公司凭据作为登录第三方应用程序的便捷快捷方式,据称 97% 的企业都在这样做,这也是另一个主要的攻击机会。此快捷方式需要第三方应用程序访问各种权限,如果用户允许访问查看和管理 Google Drive 文件,则会将所有这些文件置于危险之中。

内部威胁

内部人员还对组织的网络安全状况构成重大威胁,因为许多离职员工通常会随身携带大量数据。根据该报告,在公司工作的最后 30 天,员工向个人应用程序上传的数据增加了三倍,其中 15% 的数据来自公司应用程序,或者直接违反了公司数据政策。

这些员工大多从 Google Drive 或 Microsoft OneDrive 中获取文件。

Netskope 威胁研究总监 Ray Canzanese 认为,为了缓解这些威胁,企业应该根据云应用使用的实际情况“重新考虑安全性”。企业应该选择一种安全架构,为应用程序、云服务和 Web 用户活动提供上下文,并应用零信任控制。