现代制造业不断扩大的集成技术范围,以及云和边缘计算的广泛采用,使企业网络已成为黑客攻击的成熟目标。根据IDC的一份调查报告www.cechina.cn,在过去的18个月中CONTROL ENGINEERING China版权所有,近80%的企业至少经历了一次云数据泄露,而43%的企业报告了10次或更多泄露。
虽然在过去几年云存储安全有了显著的改善,但这并不意味着安全管理人员可以高枕无忧。云存储安全性问题仍然很普遍,可能使企业的数据泄露给未经授权的各方。这有可能导致客户和业务合作伙伴的不满、代价高昂的诉讼和其他麻烦。近日,新英格兰最大的能源供应商Eversource就因不安全的云存储服务器而导致了数据泄露控制工程网版权所有,其客户的个人敏感信息面临泄露危险。
云存储最常见的5个安全问题是,配置错误、缺乏数据治理、访问控制不良、安全控制不足和法规遵从性问题。配置错误可能是云存储安全最主要的问题。Ponemon和IBM公司进行的一项研究表明,错误配置的云服务器造成了19%的数据泄露, 并将其平均成本增加了50万美元。尽管依托于多云(Multi-cloud)基础设施,但仍有 52%的企业认为保护存储在公共云中的数据仍具有挑战性。
云的规模越来越大,这意味着传统的扫描技术太慢,无法在不断增长的信息中寻找一两个受损的图像。此外,更智能的恶意软件可以避开传统的安全工具,将其隐藏在操作系统的内存中,甚至在检测到正在运行的安全系统时将其自身删除。
微软的一项研究项目 Project Freta旨在改变这一现状,提供了识别运行在云中虚拟机上的恶意软件的工具。它采取一种经济的方法来管理恶意软件控制工程网版权所有,一旦在一个系统上被识别,恶意软件代码将不再可重复使用,因为其签名可以添加到活动的扫描工具中,只需按一下按钮就可以扫描成千上万的设备。
通过来自第三方的云服务,制造企业不必具备运行云存储方案所需的技能。但是,这也意味着制造商可能不具备从安全角度正确评估云服务提供商的知识和专长。一般来说控制工程网版权所有,一个好的云服务提供商应该:定期更新和修补他们的系统;有一个专业的团队,拥有经过验证的最佳实践;定期用模拟入侵来测试他们的安全方案和团队;对客户的系统和需求保持深入的了解;能够建立和维护一个强大的信息安全管理系统。
尽管越来越多的工作负载被移至云中,但仍有很多企业在选在混合环境中运行。混合网络使企业可以将重要数据保留在本地。这使他们可以保持对敏感资产的完全控制,同时还可以充分利用云提供的可伸缩性和敏捷性。但是,随着企业变得更加混合和分散,其安全性必须能够覆盖所有环境。
随着移动式办公的增多,工作场景可能需要跨越物理数据中心以及多云环境,网络安全解决方案需要能够适应和扩展以满足这些新要求。要正确的保护和防御这些混合网络,企业应该寻找具有这些关键功能的安全解决方案:支持分布式安全模型、集成、快速、自动化和安全驱动的网络。
当今的大多数网络安全解决方案都不够快速、灵活和智能,在具有完全不同的安全解决方案的多供应商环境中尤其如此。由于缺乏集成,企业无法安全地使用有效竞争所需的灵活网络环境。这些企业需要一个能够跨越、适应和保护混合环境的网络安全平台,这对于当今的数字业务环境至关重要。