殺死密碼可提高云計算安全性的三個原因
- 根據(jù)Verizon公司的《2019年移動安全指數(shù)》調查報告,87%的企業(yè)表示移動設備威脅今年增長最快,超過了其他威脅類型。
- 66%的IT專業(yè)人員說,安全是他們采用企業(yè)云計算策略時最重要的問題。
- 根據(jù)Forrester公司的預測,到2023年,企業(yè)將在云安全工具上花費達到126億美元,高于2018年的56億美元。例如,JackDorsey的Twitter帳戶被盜,因為他的電話號碼被轉移到了另一個他不知情的帳戶,這是對所有人了解移動設備脆弱性的一個警鐘。黑客依靠SIM卡交換,并說服Dorsey的電信提供商繞過要求輸入密碼才能修改其帳戶的操作。隨著電話號碼的轉移,黑客訪問了Twitter創(chuàng)始人的帳戶。如果電信提供商在客戶的移動設備級別采用了零信任,那么黑客就永遠不會發(fā)生。
云安全最弱的環(huán)節(jié)是移動設備密碼
Twitter公司首席運營官的帳戶被黑客攻擊是一系列事件中的新事件,反映出黑客利用移動設備輕松訪問基于云計算的企業(yè)網絡非常容易。Verizon公司的《移動安全指數(shù)2019》調查表明,大多數(shù)企業(yè)(67%)對其移動資產的安全性信心最低,低于任何其他設備。移動設備是企業(yè)面臨的具有漏洞的威脅之一。它們也是增長最快的威脅面,因為現(xiàn)在每個員工都將智能手機用作其ID。IDG公司最近與MobileIron公司合作完成的一項名為“對密碼說再見”的調查發(fā)現(xiàn),89%的安全領導者認為移動設備將很快成為人們訪問企業(yè)服務和數(shù)據(jù)的數(shù)字ID。
由于它們的漏洞,擴散并變成了數(shù)字ID的主要形式,因此,移動設備及其密碼是希望訪問云中公司系統(tǒng)和數(shù)據(jù)的黑客的最愛。現(xiàn)在是殺死密碼的時候,并關閉針對云平臺及其所包含的有價值數(shù)據(jù)的許多破解嘗試。
殺死密碼可提高云安全性的三個原因
殺死密碼可以通過以下方式提高云安全性:
1.消除特權訪問憑證濫用。
特權訪問憑據(jù)是暗網的暢銷書,黑客在這里競購世界領先的銀行、信用卡和金融管理系統(tǒng)的證書。Forrester公司估計,80%的數(shù)據(jù)泄露涉及到受損的特權證書,而最近Centrify公司的一項調查發(fā)現(xiàn),74%的數(shù)據(jù)泄露涉及特權訪問濫用。殺死密碼關閉了黑客訪問云計算系統(tǒng)最常用的技術。
2.消除未經授權的移動設備訪問業(yè)務云服務和泄露數(shù)據(jù)的威脅。
當今,最常見的黑客策略是獲取特權訪問憑據(jù)并從移動設備啟動違規(guī)嘗試。通過殺死密碼并將其替換為零信任框架,可以阻止使用盜版特權訪問憑據(jù)從任何移動設備發(fā)起的破壞嘗試。以移動為中心的零信任安全領域的領導者包括MobileIron公司,其創(chuàng)新的零登錄方法解決了大規(guī)模密碼問題。當通過建立在統(tǒng)一端點管理(UEM)功能基礎上的零信任平臺保護每個移動設備時,將首次實現(xiàn)托管和非托管服務的零登錄。
3.使組織能夠自由地采取最少特權的方法來授予對其最有價值的云計算應用程序和平臺的訪問權限。
身份是新的安全范圍,而移動設備是其增長最快的威脅面。事實證明,包括“信任但驗證”在內的長期網絡安全傳統(tǒng)方法無法有效阻止違規(guī)行為。在保護無邊界企業(yè)方面,他們還表現(xiàn)出規(guī)模不足的問題。需要一個零信任網絡,該網絡可以在授予對任何設備或用戶安全訪問權限之前,驗證每個移動設備,建立用戶場景,檢查應用授權,驗證網絡以及檢測和補救威脅。如果JackDorsey的電信提供商采用了這種方式,他和成千上萬的其他人的電話號碼就會更加安全。
結論
組織越早擺脫對密碼的依賴越好。殺死密碼可以提高云計算安全性只是一個開始。想象一下,當安全不再是他們的頭疼問題時,分布式DevOps團隊將變得更有效率,他們可以獲取構建應用程序所需的基于云的資源。隨著越來越多的組織采用以移動為先的發(fā)展戰(zhàn)略,在DevOps流程的關鍵步驟中建立以移動為中心的零信任網絡是有意義的。從DevOps團隊創(chuàng)建當今的下一代應用程序開始,這就是云計算安全性的未來。
