新冠肺炎疫情的爆發促發史上最龐大的遠端工作模式的轉移,組織及企業想方設法遷移到雲端,並需確保員工可在家安全地連結網絡工作,然而,在 Palo Alto Networks 威脅情報團隊 Unit 42 發佈的最新 《 Unit 42 2021 年上半年雲端威脅報告》 中,研究人員發現全球有 30% 的組織因忽略適當的安全措施而暴露敏感資訊於雲端中。
(新聞稿)
是次報告分析了 2019 年 10 月至 2021 年 2 月(疫情發生前後)全球數百個雲端帳戶的資料,團隊務求透過此研究了解新冠肺炎疫情對組織及企業網絡安全勢態的影響。
研究發現,雲端安全事件在 2020 年第二季度( 4 月至 6 月)驚人地增長了 188%。雖然企業迅速將更多的工作負載轉移到雲端以應對疫情,但他們在數月後仍難以實現雲端安全自動化並降低雲風險。
關鍵行業在新冠疫情中的安全事件激增
疫情爆發後,眾多企業的雲工作負載部署規模大幅擴張,但雲端安全事件如違反安全政策及置敏感資訊於風險也有所增加。當中,零售業、製造業和政府部門的雲端安全事件分別增長了 402%、230% 和 205%。這種趨勢並不奇怪;這些行業是在疫情來臨時面臨調整和擴展規模最大壓力的行業之一,零售商提供基本生活必需品,而製造業和政府提供新冠疫情防治所需的各種物資和援助。
全球雲端工作負載增長幅度
按行業分類的安全事件增長幅度
雲端挖礦劫持減少
在 2020 年 12 月到 2021 年 2 月期間,只有 17% 擁有雲端基礎設施的企業有挖礦劫持活動的跡象,而在 2020 年 7 月到 9 月期間,此比例為 23%。這是自 Unit 42 在 2018 年開始追蹤挖礦劫持趨勢以來的首次下降記錄。企業似乎在阻截挖礦劫持的功夫上發揮效用。
但另一方面,研究還顯示隨著與疫情有關的關鍵政治和經濟發展,挖礦加密活動有所波動。這表明,開採加密貨幣的動力也受到疫情的影響。
雲端敏感性資料仍存在公開暴露問題
Unit 42 的研究結果顯示,有 30% 的企業沒有採取適當的安全控制措施而將敏感資訊,如個人身份資訊、知識財產、醫療保健和財務資料暴露於雲端而增加洩露的風險。大多數的時候是因為企業缺乏最簡單有效的存取權限控制措施。企業可以通過採用雲端自動化工具檢視如沒有適當配置的存取控制的疏忽來減低這些風險。
總結及建議
正如報告所述,部署雲端安全自動化工具如審核基礎結構即代碼 (IaC) 範本以減低安全風險、掃描雲端環境以察覺配置錯誤的埠以及將雲端配置比對業界公認的安全基準,都大大有助於確保雲端工作負載的安全,即使它們的規模在增長。聘請了解雲端原生開發並可以協助程式人員構建安全應用的網絡安全工程師也很重要。
簡而言之,隨著組織為應對疫情而擴大其雲端環境,他們並不總是以相同的速度擴展其安全和管治流程。其結果是不同地區和行業的雲端安全事件激增。儘管某些風險如加密劫持正在下降,但組織必須採取措施,堵塞繼續潛伏在其雲端環境中的漏洞。