在過(guò)去，工作人員通過(guò)電子郵件與同事簡(jiǎn)單地共享Microsoft Word文檔，這并不會(huì)引起安全警報(bào)。這種情況不在日常的安全審查范圍之內(nèi)，也不會(huì)被安全監(jiān)控中心當(dāng)作安全事件記錄在案。。

也許本不應(yīng)如此，但是無(wú)論如何，在快速采用云計(jì)算的時(shí)代，這種文檔共享，甚至通過(guò)電子郵件傳輸，確實(shí)正在被當(dāng)作安全事件來(lái)對(duì)待，至少在理論上，已經(jīng)由安全監(jiān)控中心(SOC)進(jìn)行監(jiān)視。這已經(jīng)成為在分散和移動(dòng)IT環(huán)境時(shí)代的企業(yè)面臨日益增長(zhǎng)的安全問(wèn)題列表中的又一問(wèn)題。

云訪問(wèn)安全代理廠商Skyhigh網(wǎng)絡(luò)公司在11月初推出了其2016年第4季度的云計(jì)算采用和風(fēng)險(xiǎn)報(bào)告，其中包括許多可以預(yù)期的數(shù)據(jù)點(diǎn)：根據(jù)Skyhigh公司進(jìn)行的客戶(hù)調(diào)查，企業(yè)使用云服務(wù)的數(shù)量繼續(xù)攀升(目前有1427項(xiàng)服務(wù));許多云服務(wù)仍然缺乏適當(dāng)?shù)陌踩刂?只有8.1%的服務(wù)達(dá)到Skyhigh公司的企業(yè)就緒評(píng)級(jí));并且越來(lái)越多上傳到云中的文件共享或協(xié)作服務(wù)的文件包含敏感信息(18.1%)。

但該報(bào)告還包括令人驚訝的數(shù)據(jù)，組織將會(huì)產(chǎn)生大量云共享和協(xié)作服務(wù)，即使沒(méi)有發(fā)生實(shí)際的安全事件。例如，根據(jù)Skyhigh公司的調(diào)查，全球每月會(huì)產(chǎn)生27億個(gè)云事件(包括文件上傳/下載，文檔共享和用戶(hù)登錄等)。

但是每月平均只有2,542個(gè)事件是異常事件，并且平均只有23.2 個(gè)事件最終成為實(shí)際的安全事件。Skyhigh公司報(bào)告還稱(chēng)“安全團(tuán)隊(duì)的報(bào)告中有大量不正確的違規(guī)通知，，這將導(dǎo)致人們對(duì)于警報(bào)感到疲勞，并錯(cuò)過(guò)發(fā)現(xiàn)事件的機(jī)會(huì)”。

換句話(huà)說(shuō)，云文件共享和協(xié)作的快速增長(zhǎng)已經(jīng)使云事件數(shù)量像雪崩一樣勢(shì)不可擋，安全團(tuán)隊(duì)將措不及防。

“我們聽(tīng)到很多關(guān)于警惕疲勞的事情。每月將有這么多的云事件和活動(dòng)要監(jiān)控，”Skyhigh公司產(chǎn)品和營(yíng)銷(xiāo)高級(jí)副總裁Kamal Shah說(shuō)。 “所有這些事件都經(jīng)過(guò)安全操作中心(SOC)處理，他們不可能跟上其增長(zhǎng)的速度，最終將無(wú)法應(yīng)對(duì)。”

當(dāng)然，好消息是，每月發(fā)生的這些事件中只有23.2次構(gòu)成了企業(yè)的實(shí)際風(fēng)險(xiǎn)或威脅(即使如此，所涉及的事件可能是比較簡(jiǎn)單的意外事件)。而壞消息是，即使工作進(jìn)展順利，安全團(tuán)隊(duì)仍然對(duì)此力不從心，因?yàn)樗麄儽仨毐O(jiān)控大量數(shù)據(jù)。

Kamal Shah表示，也有辦法解決這個(gè)問(wèn)題。例如，用戶(hù)行為分析可以幫助安全團(tuán)隊(duì)更好地識(shí)別潛在威脅，并將相關(guān)數(shù)據(jù)與其余無(wú)用數(shù)據(jù)分離。但是，企業(yè)需要在開(kāi)始解決這個(gè)問(wèn)題之前，需要解決堆積如山的大量的云端的事件。

“云事件的數(shù)量每季度都在增長(zhǎng)，這使得企業(yè)更難應(yīng)對(duì)，因?yàn)檫@些數(shù)據(jù)太多，并且這個(gè)數(shù)字將不斷上升。”

本文轉(zhuǎn)自d1net（原創(chuàng)）

總結(jié)

以上是生活随笔為你收集整理的云文件共享将为安全团队带来新的难题的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。