根據(jù)Verizon公司的《2019年移動安全指數(shù)》調(diào)查報告，87%的企業(yè)表示移動設(shè)備威脅今年增長最快，超過了其他威脅類型。

66%的IT專業(yè)人員說，安全是他們采用企業(yè)云計算策略時最重要的問題。

根據(jù)Forrester公司的預(yù)測，到2023年，企業(yè)將在云安全工具上花費達到126億美元，高于2018年的56億美元。例如，JackDorsey的Twitter帳戶被盜，因為他的電話號碼被轉(zhuǎn)移到了另一個他不知情的帳戶，這是對所有人了解移動設(shè)備脆弱性的一個警鐘。黑客依靠SIM卡交換，并說服Dorsey的電信提供商繞過要求輸入密碼才能修改其帳戶的操作。隨著電話號碼的轉(zhuǎn)移，黑客訪問了Twitter創(chuàng)始人的帳戶。如果電信提供商在客戶的移動設(shè)備級別采用了零信任，那么黑客就永遠不會發(fā)生。

云安全最弱的環(huán)節(jié)是移動設(shè)備密碼

Twitter公司首席運營官的帳戶被黑客攻擊是一系列事件中的最新事件，反映出黑客利用移動設(shè)備輕松訪問基于云計算的企業(yè)網(wǎng)絡(luò)非常容易。Verizon公司的《移動安全指數(shù)2019》調(diào)查表明，大多數(shù)企業(yè)（67%）對其移動資產(chǎn)的安全性信心最低，低于任何其他設(shè)備。移動設(shè)備是企業(yè)面臨的最具漏洞的威脅之一。它們也是增長最快的威脅面，因為現(xiàn)在每個員工都將智能手機用作其ID。IDG公司最近與MobileIron公司合作完成的一項名為“對密碼說再見”的調(diào)查發(fā)現(xiàn)，89%的安全領(lǐng)導(dǎo)者認為移動設(shè)備將很快成為人們訪問企業(yè)服務(wù)和數(shù)據(jù)的數(shù)字ID。

由于它們的漏洞，擴散并變成了數(shù)字ID的主要形式，因此，移動設(shè)備及其密碼是希望訪問云中公司系統(tǒng)和數(shù)據(jù)的黑客的最愛?，F(xiàn)在是殺死密碼的時候，并關(guān)閉針對云平臺及其所包含的有價值數(shù)據(jù)的許多破解嘗試。

殺死密碼可提高云安全性的三個原因

殺死密碼可以通過以下方式提高云安全性：

1.消除特權(quán)訪問憑證濫用。

特權(quán)訪問憑據(jù)是暗網(wǎng)的暢銷書，黑客在這里競購世界領(lǐng)先的銀行、信用卡和金融管理系統(tǒng)的證書。Forrester公司估計，80%的數(shù)據(jù)泄露涉及到受損的特權(quán)證書，而最近Centrify公司的一項調(diào)查發(fā)現(xiàn)，74%的數(shù)據(jù)泄露涉及特權(quán)訪問濫用。殺死密碼關(guān)閉了黑客訪問云計算系統(tǒng)最常用的技術(shù)。

2.消除未經(jīng)授權(quán)的移動設(shè)備訪問業(yè)務(wù)云服務(wù)和泄露數(shù)據(jù)的威脅。

當今，最常見的黑客策略是獲取特權(quán)訪問憑據(jù)并從移動設(shè)備啟動違規(guī)嘗試。通過殺死密碼并將其替換為零信任框架，可以阻止使用盜版特權(quán)訪問憑據(jù)從任何移動設(shè)備發(fā)起的破壞嘗試。以移動為中心的零信任安全領(lǐng)域的領(lǐng)導(dǎo)者包括MobileIron公司，其創(chuàng)新的零登錄方法解決了大規(guī)模密碼問題。當通過建立在統(tǒng)一端點管理（UEM）功能基礎(chǔ)上的零信任平臺保護每個移動設(shè)備時，將首次實現(xiàn)托管和非托管服務(wù)的零登錄。

3.使組織能夠自由地采取最少特權(quán)的方法來授予對其最有價值的云計算應(yīng)用程序和平臺的訪問權(quán)限。

身份是新的安全范圍，而移動設(shè)備是其增長最快的威脅面。事實證明，包括“信任但驗證”在內(nèi)的長期網(wǎng)絡(luò)安全傳統(tǒng)方法無法有效阻止違規(guī)行為。在保護無邊界企業(yè)方面，他們還表現(xiàn)出規(guī)模不足的問題。需要一個零信任網(wǎng)絡(luò)，該網(wǎng)絡(luò)可以在授予對任何設(shè)備或用戶安全訪問權(quán)限之前，驗證每個移動設(shè)備，建立用戶場景，檢查應(yīng)用授權(quán)，驗證網(wǎng)絡(luò)以及檢測和補救威脅。如果JackDorsey的電信提供商采用了這種方式，他和成千上萬的其他人的電話號碼就會更加安全。

結(jié)論

組織越早擺脫對密碼的依賴越好。殺死密碼可以提高云計算安全性只是一個開始。想象一下，當安全不再是他們的頭疼問題時，分布式DevOps團隊將變得更有效率，他們可以獲取構(gòu)建應(yīng)用程序所需的基于云的資源。隨著越來越多的組織采用以移動為先的發(fā)展戰(zhàn)略，在DevOps流程的關(guān)鍵步驟中建立以移動為中心的零信任網(wǎng)絡(luò)是有意義的。從DevOps團隊創(chuàng)建當今的下一代應(yīng)用程序開始，這就是云計算安全性的未來。
責任編輯:pj