2022-10-03 分類: 網(wǎng)站建設
根據(jù)Verizon公司的《2019年移動安全指數(shù)》調(diào)查報告,87%的企業(yè)表示移動設備威脅今年增長最快,超過了其他威脅類型。
66%的IT專業(yè)人員說,安全是他們采用企業(yè)云計算策略時最重要的問題。
根據(jù)Forrester公司的預測,到2023年,企業(yè)將在云安全工具上花費達到126億美元,高于2018年的56億美元。例如,JackDorsey的Twitter帳戶被盜,因為他的電話號碼被轉(zhuǎn)移到了另一個他不知情的帳戶,這是對所有人了解移動設備脆弱性的一個警鐘。黑客依靠SIM卡交換,并說服Dorsey的電信提供商繞過要求輸入密碼才能修改其帳戶的操作。隨著電話號碼的轉(zhuǎn)移,黑客訪問了Twitter創(chuàng)始人的帳戶。如果電信提供商在客戶的移動設備級別采用了零信任,那么黑客就永遠不會發(fā)生。
云安全最弱的環(huán)節(jié)是移動設備密碼
Twitter公司首席運營官的帳戶被黑客攻擊是一系列事件中的新事件,反映出黑客利用移動設備輕松訪問基于云計算的企業(yè)網(wǎng)絡非常容易。Verizon公司的《移動安全指數(shù)2019》調(diào)查表明,大多數(shù)企業(yè)(67%)對其移動資產(chǎn)的安全性信心最低,低于任何其他設備。移動設備是企業(yè)面臨的具有漏洞的威脅之一。它們也是增長最快的威脅面,因為現(xiàn)在每個員工都將智能手機用作其ID。IDG公司最近與MobileIron公司合作完成的一項名為“對密碼說再見”的調(diào)查發(fā)現(xiàn),89%的安全領導者認為移動設備將很快成為人們訪問企業(yè)服務和數(shù)據(jù)的數(shù)字ID。
由于它們的漏洞,擴散并變成了數(shù)字ID的主要形式,因此,移動設備及其密碼是希望訪問云中公司系統(tǒng)和數(shù)據(jù)的黑客的最愛?,F(xiàn)在是殺死密碼的時候,并關閉針對云平臺及其所包含的有價值數(shù)據(jù)的許多破解嘗試。
殺死密碼可提高云安全性的三個原因
殺死密碼可以通過以下方式提高云安全性:
1.消除特權訪問憑證濫用。
特權訪問憑據(jù)是暗網(wǎng)的暢銷書,黑客在這里競購好的銀行、信用卡和金融管理系統(tǒng)的證書。Forrester公司估計,80%的數(shù)據(jù)泄露涉及到受損的特權證書,而最近Centrify公司的一項調(diào)查發(fā)現(xiàn),74%的數(shù)據(jù)泄露涉及特權訪問濫用。殺死密碼關閉了黑客訪問云計算系統(tǒng)最常用的技術。
2.消除未經(jīng)授權的移動設備訪問業(yè)務云服務和泄露數(shù)據(jù)的威脅。
當今,最常見的黑客策略是獲取特權訪問憑據(jù)并從移動設備啟動違規(guī)嘗試。通過殺死密碼并將其替換為零信任框架,可以阻止使用盜版特權訪問憑據(jù)從任何移動設備發(fā)起的破壞嘗試。以移動為中心的零信任安全領域的領導者包括MobileIron公司,其創(chuàng)新的零登錄方法解決了大規(guī)模密碼問題。當通過建立在統(tǒng)一端點管理(UEM)功能基礎上的零信任平臺保護每個移動設備時,將首次實現(xiàn)托管和非托管服務的零登錄。
3.使組織能夠自由地采取最少特權的方法來授予對其最有價值的云計算應用程序和平臺的訪問權限。
身份是新的安全范圍,而移動設備是其增長最快的威脅面。事實證明,包括“信任但驗證”在內(nèi)的長期網(wǎng)絡安全傳統(tǒng)方法無法有效阻止違規(guī)行為。在保護無邊界企業(yè)方面,他們還表現(xiàn)出規(guī)模不足的問題。需要一個零信任網(wǎng)絡,該網(wǎng)絡可以在授予對任何設備或用戶安全訪問權限之前,驗證每個移動設備,建立用戶場景,檢查應用授權,驗證網(wǎng)絡以及檢測和補救威脅。如果JackDorsey的電信提供商采用了這種方式,他和成千上萬的其他人的電話號碼就會更加安全。
結論
組織越早擺脫對密碼的依賴越好。殺死密碼可以提高云計算安全性只是一個開始。想象一下,當安全不再是他們的頭疼問題時,分布式DevOps團隊將變得更有效率,他們可以獲取構建應用程序所需的基于云的資源。隨著越來越多的組織采用以移動為先的發(fā)展戰(zhàn)略,在DevOps流程的關鍵步驟中建立以移動為中心的零信任網(wǎng)絡是有意義的。從DevOps團隊創(chuàng)建當今的下一代應用程序開始,這就是云計算安全性的未來。
本文標題:殺死密碼可提高云計算安全性的三個原因
分享鏈接:http://jinyejixie.com/news30/201180.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站建設、小程序開發(fā)、做網(wǎng)站、網(wǎng)站設計公司、定制網(wǎng)站、外貿(mào)網(wǎng)站建設
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容