威脅企業云應用安全的五個常見錯誤

近年來，云應用程序和軟件的人氣急劇上升。對于員工來說，使用云應用程序能夠讓他們從任何地方登錄企業系統，為其帶來了很大的方便，但對于網絡犯罪分子來說，也為其帶來了潛在機會：他們只要有一組竊取的密碼，就能訪問敏感信息。甚至會濫用云服務，發起勒索軟件攻擊和其他惡意軟件攻擊活動。企業在上云后，需要避免以下5個常見錯誤。

01云上應用賬號缺乏保護

云應用程序和服務可以讓用戶從任何地方訪問文件和數據，它們因此成為網絡犯罪分子的首要目標。對于用戶來說，記住復雜密碼可能有難度，所以許多用戶會使用簡單、常見或重復使用的密碼。雖然這種做法減少了用戶被鎖在賬戶外面的機會，卻也為黑客提供了可趁之機——如果攻擊者闖入電子郵件地址或屬于云套件一部分的另一款應用程序，就有機會提升權限，并對系統獲得更大的控制權，給企業帶來潛在風險。

在很多情況下，當企業意識到云賬戶被網絡犯罪分子濫用時已經為時已晚，此時數據可能已被盜，或已遭受了勒索軟件攻擊。因此，任何云賬戶都必須得到適當保護，使用復雜且不重復的密碼，并輔以多因素身份驗證，這樣即使密碼被泄露或猜中，仍有另一道屏障幫助企業防止賬戶被接管和被濫用。企業還應該考慮為員工提供密碼管理軟件，這樣用戶就可以設置更長更復雜的密碼，而不用擔心記不住密碼了。

02管理員權限被濫用

云應用程序和服務為用戶集中提供了高效工作所需的各種工具，為其帶來方便。但是不同的用戶有不同的需求，大多數用戶不需要高級權限，如果這種高級權限很容易被黑入，或具有管理員權限的賬戶很容易被濫用時尤其需要格外注意。

IT和安全團隊有必要確保管理員權限只提供給真正需要這種權限的用戶，確保任何擁有管理員權限的賬戶都得到適當保護，這樣攻擊者就無法獲得訪問權限，無法濫用高級賬戶。同樣重要的是，需要確保普通用戶無權提升自己的權限或創建新賬戶。

03云上應用程序不受監控

許多企業使用云計算服務，但使用的云應用程序越多，跟蹤起來越難。這可能為惡意用戶在不被發覺的情況下進入網絡提供了途徑。IT部門和安全團隊需要擁有必要的工具，以跟蹤所使用的云服務，確保企業云服務只供指定用戶使用。如果有人離開了企業，應刪除其訪問權限。

此外，確保云應用程序沒有錯誤配置也很重要，這意味著它們沒有對互聯網上的任何人敞開。如果訪問權限面向互聯網敞開，網絡犯罪分子就有可能實施蠻力攻擊，或者使用網絡釣魚或竊取而來的登錄信息訪問云應用程序。更壞的情況，是面向互聯網開放且配置錯誤的云應用程序可能根本不需要登錄信息，就可以訪問，這意味著人人都可以訪問企業系統。因此，企業必須明白自己的云服務如何與互聯網交互，并確保只有需要的人才能訪問這些系統或服務。

04忽視安全補丁的更新和管理

為了提高網絡安全性，企業能做的較重要事情之一，就是為系統盡快打上安全補丁。網絡犯罪分子經常伺機利用應用程序中的已知漏洞，闖入網絡，發動網絡攻擊。云應用程序也不例外。運行基于云的大型網絡的企業可能認為，安全由云服務或應用程序提供商來負責，企業不需要參與。但實際情況并非總是如此——云軟件和應用程序也需要打補丁，及時完成這項工作很重要，這樣才能確保企業能夠防御網絡威脅。

05沒有對云上的數據進行離線備份

云計算技術的主要優點之一，就是用戶可以從任何地方、任何設備訪問存儲在云端的數據。但這并不意味著存儲在云端的數據一定百分之百安全。當系統中斷或網絡犯罪分子篡改數據時，用戶就不能正常訪問數據。

無論企業的網絡安全控制措施多到位，都有可能被網絡犯罪分子攻陷，數據可能被刪除或被挾持——勒索軟件團伙常用的手法就是刪除存儲在云端的備份內容。因此，保護數據安全特別重要，企業應對數據做離線備份，這樣，當云端數據丟失或無法訪問時，企業可以使用備份來正常工作。

不僅定期保存備份很重要，定期測試這些備份也很重要。畢竟，如果真正需要備份時卻發現不能用，保留再多的備份也毫無意義。