根據(jù)Verizon公司的《2019年移動(dòng)安全指數(shù)》調(diào)查報(bào)告，87%的企業(yè)表示移動(dòng)設(shè)備威脅今年增長最快，超過了其他威脅類型。

66%的IT專業(yè)人員說，安全是他們采用企業(yè)云計(jì)算策略時(shí)最重要的問題。

根據(jù)Forrester公司的預(yù)測，到2023年，企業(yè)將在云安全工具上花費(fèi)達(dá)到126億美元，高于2018年的56億美元。例如，JackDorsey的Twitter帳戶被盜，因?yàn)樗碾娫捥?hào)碼被轉(zhuǎn)移到了另一個(gè)他不知情的帳戶，這是對(duì)所有人了解移動(dòng)設(shè)備脆弱性的一個(gè)警鐘。黑客依靠SIM卡交換，并說服Dorsey的電信提供商繞過要求輸入密碼才能修改其帳戶的操作。隨著電話號(hào)碼的轉(zhuǎn)移，黑客訪問了Twitter創(chuàng)始人的帳戶。如果電信提供商在客戶的移動(dòng)設(shè)備級(jí)別采用了零信任，那么黑客就永遠(yuǎn)不會(huì)發(fā)生。

云安全最弱的環(huán)節(jié)是移動(dòng)設(shè)備密碼

Twitter公司首席運(yùn)營官的帳戶被黑客攻擊是一系列事件中的新事件，反映出黑客利用移動(dòng)設(shè)備輕松訪問基于云計(jì)算的企業(yè)網(wǎng)絡(luò)非常容易。Verizon公司的《移動(dòng)安全指數(shù)2019》調(diào)查表明，大多數(shù)企業(yè)(67%)對(duì)其移動(dòng)資產(chǎn)的安全性信心最低，低于任何其他設(shè)備。移動(dòng)設(shè)備是企業(yè)面臨的具有漏洞的威脅之一。它們也是增長最快的威脅面，因?yàn)楝F(xiàn)在每個(gè)員工都將智能手機(jī)用作其ID。IDG公司最近與MobileIron公司合作完成的一項(xiàng)名為“對(duì)密碼說再見”的調(diào)查發(fā)現(xiàn)，89%的安全領(lǐng)導(dǎo)者認(rèn)為移動(dòng)設(shè)備將很快成為人們訪問企業(yè)服務(wù)和數(shù)據(jù)的數(shù)字ID。

由于它們的漏洞，擴(kuò)散并變成了數(shù)字ID的主要形式，因此，移動(dòng)設(shè)備及其密碼是希望訪問云中公司系統(tǒng)和數(shù)據(jù)的黑客的最愛?，F(xiàn)在是殺死密碼的時(shí)候，并關(guān)閉針對(duì)云平臺(tái)及其所包含的有價(jià)值數(shù)據(jù)的許多破解嘗試。

殺死密碼可提高云安全性的三個(gè)原因

殺死密碼可以通過以下方式提高云安全性：

1.消除特權(quán)訪問憑證濫用。

特權(quán)訪問憑據(jù)是暗網(wǎng)的暢銷書，黑客在這里競購好的銀行、信用卡和金融管理系統(tǒng)的證書。Forrester公司估計(jì)，80%的數(shù)據(jù)泄露涉及到受損的特權(quán)證書，而最近Centrify公司的一項(xiàng)調(diào)查發(fā)現(xiàn)，74%的數(shù)據(jù)泄露涉及特權(quán)訪問濫用。殺死密碼關(guān)閉了黑客訪問云計(jì)算系統(tǒng)最常用的技術(shù)。

2.消除未經(jīng)授權(quán)的移動(dòng)設(shè)備訪問業(yè)務(wù)云服務(wù)和泄露數(shù)據(jù)的威脅。

當(dāng)今，最常見的黑客策略是獲取特權(quán)訪問憑據(jù)并從移動(dòng)設(shè)備啟動(dòng)違規(guī)嘗試。通過殺死密碼并將其替換為零信任框架，可以阻止使用盜版特權(quán)訪問憑據(jù)從任何移動(dòng)設(shè)備發(fā)起的破壞嘗試。以移動(dòng)為中心的零信任安全領(lǐng)域的領(lǐng)導(dǎo)者包括MobileIron公司，其創(chuàng)新的零登錄方法解決了大規(guī)模密碼問題。當(dāng)通過建立在統(tǒng)一端點(diǎn)管理(UEM)功能基礎(chǔ)上的零信任平臺(tái)保護(hù)每個(gè)移動(dòng)設(shè)備時(shí)，將首次實(shí)現(xiàn)托管和非托管服務(wù)的零登錄。

3.使組織能夠自由地采取最少特權(quán)的方法來授予對(duì)其最有價(jià)值的云計(jì)算應(yīng)用程序和平臺(tái)的訪問權(quán)限。

身份是新的安全范圍，而移動(dòng)設(shè)備是其增長最快的威脅面。事實(shí)證明，包括“信任但驗(yàn)證”在內(nèi)的長期網(wǎng)絡(luò)安全傳統(tǒng)方法無法有效阻止違規(guī)行為。在保護(hù)無邊界企業(yè)方面，他們還表現(xiàn)出規(guī)模不足的問題。需要一個(gè)零信任網(wǎng)絡(luò)，該網(wǎng)絡(luò)可以在授予對(duì)任何設(shè)備或用戶安全訪問權(quán)限之前，驗(yàn)證每個(gè)移動(dòng)設(shè)備，建立用戶場景，檢查應(yīng)用授權(quán)，驗(yàn)證網(wǎng)絡(luò)以及檢測和補(bǔ)救威脅。如果JackDorsey的電信提供商采用了這種方式，他和成千上萬的其他人的電話號(hào)碼就會(huì)更加安全。

結(jié)論

組織越早擺脫對(duì)密碼的依賴越好。殺死密碼可以提高云計(jì)算安全性只是一個(gè)開始。想象一下，當(dāng)安全不再是他們的頭疼問題時(shí)，分布式DevOps團(tuán)隊(duì)將變得更有效率，他們可以獲取構(gòu)建應(yīng)用程序所需的基于云的資源。隨著越來越多的組織采用以移動(dòng)為先的發(fā)展戰(zhàn)略，在DevOps流程的關(guān)鍵步驟中建立以移動(dòng)為中心的零信任網(wǎng)絡(luò)是有意義的。從DevOps團(tuán)隊(duì)創(chuàng)建當(dāng)今的下一代應(yīng)用程序開始，這就是云計(jì)算安全性的未來。