由於这波疫情导致远距工作成为主流,促成众多科技公司研发的云端视讯会议软体使用者倍增,就连过去只在公司内部小规模使用时较不明显的资安疑虑,也随着短时间内多人大量使用而不断放大,但攸关资安成败最重要的关键,仍在於使用者习惯!即使趋势科技在今(9)日发布对於云端环境资安的研究也指出:「人为错误与部署环境的复杂,才是各种网路资安威胁破囗的主因!」
|
根据最新发布有关云端资安的研究报告,指出组态设定错误是云端环境的头号风险。 |
适逢今年上半年爆红的云端视讯会议软体Zoom,因为具备功能完整、视讯品质隹、操作介面简单,而广受企业、个人和政府欢迎,市场使用率最高,在短短3个月内(2019.12~2020.03)进行免费与付费视讯会议的叁与人数,便从最多时期的1,000万人,增至每天有超过2亿人使用。却也让该软体的华裔创办人袁征(Eric S. Yuan)不得不坦言如此盛况始料未及,也因此衍生出一连串资安漏洞。
甚至因为连线需求大增,当流量处於高峰时,数据无法就近留在北美或欧洲伺服器中,只能依序寻求白清单中适合的伺服器来调配,造成今年2月开始有部份使用者数据流经大陆伺服器,袁征必须公开道歉并承诺修补缺陷,但已被台湾官方规定公务单位及各级学校,应立即改用其他产品教学或通讯。
惟若深入探究上述资安事件的源头,仍不外??「软体开发不周全引发漏洞缺陷」及「使用者贪图使用方便性,致使有心人士有机可乘」两大原因,其实普遍存在於多数的应用软体如同台大电机系教授叶丙成指出:「真正的资讯安全就应该要假定软体在任何地方都可能出错,当中很多的风险,都是源自使用者的习惯问题!」只要开发商愿意迅速修补漏洞,以及使用者充实自我资安意识,其威胁程度自然可以大幅降低。
另根据Gartner报告指出,截至2021年将有超过75%中大型企业会导入多云或混合IT策略,但随着云端平台的日益普及,IT和DevOps(Development软体开发+Operations维运)技术团队人员在保护云端运算单元时,将面临着更多的疑虑与不确定性。并依趋势科技研究团队最新发布的报告再次证实,组态设定错误是造成云端资安风险的首要原因,平均每天都会侦测到2.3亿次组态设定错误。
趋势科技网路资安??总裁 Greg Young进一步表示:「由於云端维运已经成为常态而非例外,网路犯罪集团也因此,开始锁定组态设定错误或管理不当的云端环境。但唯有透过移转至云端,可重新定义企业IT边境与端点,掌握云端资料的所有权,并为资安问题提供绝隹的解决之道,成为保护云端资料的首要工作。但首要企业确实做好自身在云端应该负起的共同资安责任,才能达成。」
该研究也在数个云端运算关键领域当中发现多项资安威胁和弱点,歹徒可利用组态设定错误来对企业发动攻击,包括:勒索病毒、虚拟加密货币挖矿、电子盗卡及资料窃取等;还有一些含有误导资讯的线上教学,也加剧了企业的风险,造成企业云端登入密码及凭证管理不当。
报告最後总结强调,IT 团队可利用一些云端原生工具来协助降低这类风险,但不能只仰赖这些工具!趋势科技建议业者,尽管云端厂商已内建许多资安措施,但客户仍须了解云端资安共同分担的责任,妥善保护自己的资料。包括从一开始,就将资安融入DevOps 文化当中;采用权限最低授权的原则,仅开放给真正需要的对象存取;并寻求可协助企业监控的工具,以迅速轻松发掘云端环境中的组态设定错误,和暴露在外的系统。