【零死角】雲端應用服務漏洞百出 制定完整安全政策防入侵
新冠病毒出現之前,大部分企業都採用在辦公室工作的上班模式,由於員工都在公司內部網絡工作,受到企業級防火牆及其他安全工具保護,因此遭受網絡攻擊的風險較低。不過,在家工作模式下企業急於採用各種 VPN 及雲端應用服務,如因安全設定不足,便為犯罪分子提供入侵機會,通過釣魚電郵及暴力破解用戶名稱及密碼,長時間潛伏在網絡上進行更大的破壞,例如竊取企業機密資料,或使用勒索軟件加密電腦設備或檔案。要防止黑客入侵,企業必須制定完整的網絡安全政策。
採用多重身份驗證(MFA):無論是登入虛擬專用網絡(VPN)、遠程桌面協議(RDP)服務或其他雲端應用服務,員工必須使用帳戶名稱及密碼以外的驗證方法,例如驗證應用軟件或 USB 硬件密鑰,不僅可以阻止黑客入侵,還能在對方嘗試登入時接收警報,讓企業知道自己有可能已成為黑客攻擊的目標。
加密數據:對數據進行加密(encryption),便可防止未經授權者讀取檔案的內容,無論檔案存在於內部網絡、雲端儲存庫或員工的電腦,又或在傳輸過程被截取,黑客也無法讀取或修改內容。
及早更新安全檔:與其他應用程式一樣,及早安裝更新檔可以更好地運行雲端應用服務,同時還可堵塞安全漏洞,減少被網絡攻擊的風險。而且愈早更新,愈能阻止黑客入侵。
採用雲安全狀態管理(CSPM):企業使用的雲端服務愈來愈多,獨立管理或會出現漏洞。使用CSPM工具可以自動地識別和修復圍繞雲中錯誤配置和合規性的潛在安全問題,保護雲基礎設施免受潛在攻擊和數據外洩的影響。
準確設定帳戶權限:雲端服務可能很複雜,但也必須為每個帳戶設定使用權限,令每個員工因應其工作職能,只可接觸指定的檔案或應用服務,可減少其中一個帳戶被竊取所帶來的損失。
持續備份作為應急計劃:一個好的雲安全策略應該包括存儲數據備份和離線存儲,如果發生意外或入侵事故,企業也能使用備份資料恢復運作。
方便員工:企業應該為員工提供最安全的企業雲端服務套件,因為如果它太難用,員工有可能偷偷轉而其他公共雲工具。此問題可能導致公司數據儲存在個人帳戶中,從而產生更大的外洩風險,尤其是在員工的個人帳戶缺乏多重身份驗證或權限控制等安全設定。
企業在享用雲端服務的好處時,亦必須確保擁有安全的雲安全策略,不僅應該使用多重因素身份驗證、加密數據和妥善備份及保護數據等工作,還要考慮員工感受,挑選易於使用及安全的雲端服務,才能吸引員工使用,讓企業上下始終在統一的安全政策下運作。
