早前,縱橫遊遭黑客入侵客戶資料庫,並勒索7位數字贖金;事件估計約20萬名客戶及會員資料外泄,當中一成更涉及信用卡資料。雖然肇事4日後,在警方協助下成功將有關系統解鎖,但公司信譽已受創。
雖然事件有別近年聲名大噪的勒索軟件,黑客是利用Windows系統內置的加密功能Bitlocker封鎖客戶資料庫,惟Symantec雲端安全資深副總裁及總經理Rehan Jalil認為,該手法並非罕見。
「從事件我們可見,企業應強調部署合適保安政策的重要性。假如該旅行社採用的是雲端保安及備份方案,相信便可避過一刧。因雲端保安能為用戶保存備份,而該備份可隨時隨地供存取而不怕被鎖,即使備份並非即日最新版本,最少可修復至上一版本,不致因數據庫被鎖導致公司營運全面癱瘓。」Jalil續指,企業若僅保存單一備份太冒險,雲運算則可確保長期保存多於一個備份,以便不時之需。
CIO對企業安全狀況一無所
Jalil甚至認為,保安正是雲運算的驅動力之一。他強調,企業須透徹掌握誰、如何及何時存取數據,而Symantec的雲端保安,正好能透過大數據實時分析用戶的存取行為,若有異常即通知用戶作更深入調查,以防黑客入侵。
「保安責任是雙方共同承擔的。SaaS服務供應商固然有責任投資並部署相應保安措施,但企業員工如何使用數據,則屬企業用戶的責任。因此,企業必須讓員工獲得足夠培訓,提升他們的保安意識。」
誠然,當愈來愈多企業及中小企擁抱BYOD和雲運算應用,數據安全便成了一大課題。就此,Jalil認為能見度是企業首要達成的目標。根據Symantec第22期《互聯網安全威脅報告》,企業資訊科技總監對於企業內使用的雲運算應用程式數量並不了解,他們大部分以為,企業只使用了30至40個雲運算應用程式,但實情卻是大部分企業平均採用928個。這反映出他們對企業的安全狀況一無所知,此外,企業缺乏關注用戶如何使用雲運算服務的政策及既定程序,亦會增加企業採用雲運算應用上的風險。
保安首重透明度
Jalil指出,Symantec CloudSOC平台,正好讓企業能在使用雲運算應用程式和服務的同時,保持安全、可靠且遵循法規。CloudSOC對安全性採用數據科學方法,使用機器學習為其核心,並利用原生 SaaS API、即時流量處理和其他數據來源,來提供具深度的視覺化和符合直覺的控制。從而為核准或未核准的雲運算應用程式,提供其影子IT及詳細交易的透明度、使用者行為分析(UBA)、威脅偵測、資料監管與DLP、安全性控制,以及資安事端後蒐證分析提供雲端稽核。
另一方面,不少企業正採用雲運算應用程式和服務,如Office 365、Google Suite、Dropbox、Salesforce、ServiceNow、AWS和Azure等。Jalil表示,透過雲端存取安全中介程式(CASB)閘道,企業能更有效保護數據和使用者,以監控和控制一系列常用雲運算服務之間,核准及未核准雲端交易。
CASB閘道為雲運算應用程式流量,實時提供資料監管、DLP、惡意軟體掃描和加密。透過識別機密資料,和控制使用者與雲運算應用程式之間的交易,防止敏感類資料被意外或惡意泄漏。此外,CASB閘道更使用機器學習輔助的ContentIQ,以獲得原生CASB資料監管和DLP功能,以及與Symantec DLP完全整合的選項。因此,ContentIQ可透過使用者行為,自動識別遭受風險的敏感資料並將其歸類,並啟用政策控制,以同步實時防止數據遺失。