遠(yuǎn)程辦公增加云網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

李匯

COVID-19疫情危機(jī)導(dǎo)致各地加強(qiáng)了封鎖措施，從而迫使大量人員轉(zhuǎn)向遠(yuǎn)程辦公，進(jìn)而促進(jìn)了向云服務(wù)的持續(xù)轉(zhuǎn)移。反之，這種轉(zhuǎn)變有助于解決由于攻擊面擴(kuò)展而引起的網(wǎng)絡(luò)安全問題大量增加，同時(shí)也產(chǎn)生了新的安全問題。

Gartner對全球人力資源主管的調(diào)查顯示，88 %的組織都在鼓勵(lì)員工在家工作。Gartner在4月份對財(cái)務(wù)主管的調(diào)查中發(fā)現(xiàn)，有74 %的人打算將某些職位永久性地轉(zhuǎn)移到場外，1/3的人已經(jīng)或者將削減在內(nèi)部部署技術(shù)上的支出。

原因是可用的技術(shù)可以使遠(yuǎn)程工作變得可行，并且可以節(jié)省成本以幫助避免更大的損失。6月，IDC報(bào)告稱，西歐60 %以上的組織將保留一些最近實(shí)施的在家工作政策。

幾家科技公司已經(jīng)表示，他們希望大多數(shù)員工在辦公室重新開放后，可以在2020年底前在家工作。這些企業(yè)包括Twitter，F(xiàn)acebook，Google，Microsoft，Amazon，Square，Quora。

遷移到云：好主意還是壞主意

企業(yè)開始轉(zhuǎn)向云服務(wù)已經(jīng)有一段時(shí)間了。但是，許多行業(yè)中遠(yuǎn)程工作者的空前擴(kuò)張加速了這一變化。隨之而來的是，從本地網(wǎng)絡(luò)安全解決方案到對保護(hù)云的網(wǎng)絡(luò)安全平臺以及協(xié)作性、遠(yuǎn)程和移動(dòng)工作人員日益增長的需求的后續(xù)轉(zhuǎn)變。

從1月開始，IDC Research在其COVID-19對IT支出的影響調(diào)查中每2周進(jìn)行一次全球調(diào)查。安全服務(wù)應(yīng)用副總裁Christina Richmond告訴媒體，受訪者是包括IT和業(yè)務(wù)部門在內(nèi)的高管，負(fù)責(zé)或影響有關(guān)IT產(chǎn)品和服務(wù)支出的決策。

她說，數(shù)據(jù)和應(yīng)用的云遷移一直在加速。在6月4日～ 15日的第6次調(diào)查中，有45.3 %的人表示他們正在增加支出，相比之下，過去12周的平均支出是36.4 %。她說：“將云服務(wù)的加速增長與IT產(chǎn)品或服務(wù)的加速支出結(jié)合，這意味著向云服務(wù)轉(zhuǎn)移的加速也在增加安全性支出。”

同時(shí)，對遠(yuǎn)程訪問工具的攻擊也在增加?？ò退够缭?020年4月就報(bào)告說，對遠(yuǎn)程Deskop協(xié)議（RDP）的暴力攻擊已從3月初的每個(gè)國家每天數(shù)十萬的低水平，增加到每個(gè)國家每天將近一百萬。6月，網(wǎng)絡(luò)安全公司ESET報(bào)告說，自1月以來，對包括RDP在內(nèi)的遠(yuǎn)程訪問應(yīng)用的暴力攻擊增加了約300 %。

網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者M(jìn)cAfee對全球超過3 000萬的IT專業(yè)用戶進(jìn)行了調(diào)查，發(fā)現(xiàn)云服務(wù)的使用在1 ～ 4月之間增長了50 %。但是最令人震驚的數(shù)字是在1 ～ 4月之間使用協(xié)作工具的次數(shù)猛增了600 %，而在此期間，來自外部攻擊者的威脅激增了630 %，其中大多數(shù)是針對這些協(xié)作工具。該報(bào)告還發(fā)現(xiàn)，不受管理的個(gè)人設(shè)備對云的訪問增加了1倍。

盡管內(nèi)部人員的威脅在此期間并未發(fā)生明顯變化，但企業(yè)員工經(jīng)常誤解了他們在維護(hù)云環(huán)境安全性方面的作用。除此之外，云環(huán)境更容易受到不良參與者的攻擊。McAfee研究員兼云安全工程副總裁Sekhar Sarukkai對媒體表示：“有了云，所有客戶都使用相同的基本API來配置和管理其使用。這與IT世界截然不同，在IT世界中，您拼湊了許多不同的技術(shù)，其中許多都是專有技術(shù)。一旦進(jìn)入云，每個(gè)客戶都將擁有基本相同的平臺界面，確保接口安全的責(zé)任是共同的責(zé)任，其中大部分取決于客戶?！?/p>

這使得企業(yè)員工更容易犯錯(cuò)，因?yàn)樗麄兛赡軙`解自己的職責(zé)與云服務(wù)提供商職責(zé)之間的區(qū)別。Sarukkai說：“攻擊者也意識到了這一點(diǎn)，他們意識到，將應(yīng)用和數(shù)據(jù)轉(zhuǎn)移到云中，而不是通過復(fù)雜的互連技術(shù)解決每個(gè)企業(yè)的不同，他們可以攻擊通過標(biāo)準(zhǔn)云API暴露的接縫?！?/p>

但是云環(huán)境，網(wǎng)絡(luò)訪問仍然不受保護(hù)

由于組織已經(jīng)開始將協(xié)作轉(zhuǎn)移到云，而COVID-19使得協(xié)作增加，因此云攻擊的數(shù)量變得比對企業(yè)的攻擊更為重要。Sarukkai說：“犯罪分子可以輕松地在云環(huán)境中導(dǎo)航并發(fā)起云原生攻擊，繞過防火墻和代理等傳統(tǒng)的安全系統(tǒng)?！睂τ诳蛻舳裕@可能是不可見的，因?yàn)榕f版流程和工具無法解決對云中數(shù)據(jù)的可見性和控制。在過去的2年中，大多數(shù)客戶已轉(zhuǎn)向基于云的平臺，如Office365，AWS，Salesforce。

盡管在最近的Bitglass調(diào)查中，超過80 %的IT專業(yè)人員期望在解除居家隔離命令后繼續(xù)為遠(yuǎn)程工作人員提供支持，但仍有41 %的人沒有采取措施為他們擴(kuò)展安全訪問權(quán)限，盡管2/3的人表示網(wǎng)絡(luò)訪問是他們的主要安全問題。1/2的受訪者表示，適當(dāng)?shù)脑O(shè)備是確保訪問安全的最大障礙。因此，現(xiàn)在有65 %的組織允許個(gè)人設(shè)備訪問托管的應(yīng)用，盡管大約1/2的組織認(rèn)為這是重大的安全風(fēng)險(xiǎn)。

云網(wǎng)絡(luò)安全公司Bitglass營銷高級副總裁Kevin Sheu表示：“在過去的5～10年中，圍繞零信任，端點(diǎn)和移動(dòng)設(shè)備的討論一直在進(jìn)行，甚至在COVID-19之前，訪問的事物就已經(jīng)增長了很多。對云安全控制的采用逐年遞增，因此在某些方面，如果我們遵循過去5～10年引入的一些趨勢，那么遠(yuǎn)程工作人員的擴(kuò)展就不會成為新問題。”

但是，COVID-19強(qiáng)調(diào)了安全性的必要性。它缺乏的是預(yù)算。但即使預(yù)算無限，您將花在什么上面呢？因此，遠(yuǎn)程和移動(dòng)設(shè)備對網(wǎng)絡(luò)安全的采用可能會迅速增加。

在COVID-19之前，沒有什么真正促使組織接受遠(yuǎn)程工作，所以人們認(rèn)為他們可以通過例外管理來解決。但對于COVID-19，現(xiàn)在每個(gè)人都是一個(gè)例外。我們不會回到100 %的辦公室環(huán)境，因?yàn)槲覀儼l(fā)現(xiàn)不去辦公室就能提高生產(chǎn)力，混合辦公模式的可能性更大。

在這種混合環(huán)境中，除了很多例外，人們使用的不同類型的設(shè)備也將急劇擴(kuò)展。Sheu說，擁有自己的設(shè)備不再是例外，更多不受管理的設(shè)備正在成為一種規(guī)范而不是例外，并且云安全性的擴(kuò)展將需要更快地加速。