遠程辦公增加云網絡安全風險

李匯

COVID-19疫情危機導致各地加強了封鎖措施，從而迫使大量人員轉向遠程辦公，進而促進了向云服務的持續轉移。反之，這種轉變有助于解決由于攻擊面擴展而引起的網絡安全問題大量增加，同時也產生了新的安全問題。

Gartner對全球人力資源主管的調查顯示，88 %的組織都在鼓勵員工在家工作。Gartner在4月份對財務主管的調查中發現，有74 %的人打算將某些職位永久性地轉移到場外，1/3的人已經或者將削減在內部部署技術上的支出。

原因是可用的技術可以使遠程工作變得可行，并且可以節省成本以幫助避免更大的損失。6月，IDC報告稱，西歐60 %以上的組織將保留一些最近實施的在家工作政策。

幾家科技公司已經表示，他們希望大多數員工在辦公室重新開放后，可以在2020年底前在家工作。這些企業包括Twitter，Facebook，Google，Microsoft，Amazon，Square，Quora。

遷移到云：好主意還是壞主意

企業開始轉向云服務已經有一段時間了。但是，許多行業中遠程工作者的空前擴張加速了這一變化。隨之而來的是，從本地網絡安全解決方案到對保護云的網絡安全平臺以及協作性、遠程和移動工作人員日益增長的需求的后續轉變。

從1月開始，IDC Research在其COVID-19對IT支出的影響調查中每2周進行一次全球調查。安全服務應用副總裁Christina Richmond告訴媒體，受訪者是包括IT和業務部門在內的高管，負責或影響有關IT產品和服務支出的決策。

她說，數據和應用的云遷移一直在加速。在6月4日～ 15日的第6次調查中，有45.3 %的人表示他們正在增加支出，相比之下，過去12周的平均支出是36.4 %。她說：“將云服務的加速增長與IT產品或服務的加速支出結合，這意味著向云服務轉移的加速也在增加安全性支出。”

同時，對遠程訪問工具的攻擊也在增加。卡巴斯基早在2020年4月就報告說，對遠程Deskop協議（RDP）的暴力攻擊已從3月初的每個國家每天數十萬的低水平，增加到每個國家每天將近一百萬。6月，網絡安全公司ESET報告說，自1月以來，對包括RDP在內的遠程訪問應用的暴力攻擊增加了約300 %。

網絡安全領導者McAfee對全球超過3 000萬的IT專業用戶進行了調查，發現云服務的使用在1 ～ 4月之間增長了50 %。但是最令人震驚的數字是在1 ～ 4月之間使用協作工具的次數猛增了600 %，而在此期間，來自外部攻擊者的威脅激增了630 %，其中大多數是針對這些協作工具。該報告還發現，不受管理的個人設備對云的訪問增加了1倍。

盡管內部人員的威脅在此期間并未發生明顯變化，但企業員工經常誤解了他們在維護云環境安全性方面的作用。除此之外，云環境更容易受到不良參與者的攻擊。McAfee研究員兼云安全工程副總裁Sekhar Sarukkai對媒體表示：“有了云，所有客戶都使用相同的基本API來配置和管理其使用。這與IT世界截然不同，在IT世界中，您拼湊了許多不同的技術，其中許多都是專有技術。一旦進入云，每個客戶都將擁有基本相同的平臺界面，確保接口安全的責任是共同的責任，其中大部分取決于客戶。”

這使得企業員工更容易犯錯，因為他們可能會誤解自己的職責與云服務提供商職責之間的區別。Sarukkai說：“攻擊者也意識到了這一點，他們意識到，將應用和數據轉移到云中，而不是通過復雜的互連技術解決每個企業的不同，他們可以攻擊通過標準云API暴露的接縫。”

但是云環境，網絡訪問仍然不受保護

由于組織已經開始將協作轉移到云，而COVID-19使得協作增加，因此云攻擊的數量變得比對企業的攻擊更為重要。Sarukkai說：“犯罪分子可以輕松地在云環境中導航并發起云原生攻擊，繞過防火墻和代理等傳統的安全系統。”對于客戶而言，這可能是不可見的，因為舊版流程和工具無法解決對云中數據的可見性和控制。在過去的2年中，大多數客戶已轉向基于云的平臺，如Office365，AWS，Salesforce。

盡管在最近的Bitglass調查中，超過80 %的IT專業人員期望在解除居家隔離命令后繼續為遠程工作人員提供支持，但仍有41 %的人沒有采取措施為他們擴展安全訪問權限，盡管2/3的人表示網絡訪問是他們的主要安全問題。1/2的受訪者表示，適當的設備是確保訪問安全的最大障礙。因此，現在有65 %的組織允許個人設備訪問托管的應用，盡管大約1/2的組織認為這是重大的安全風險。

云網絡安全公司Bitglass營銷高級副總裁Kevin Sheu表示：“在過去的5～10年中，圍繞零信任，端點和移動設備的討論一直在進行，甚至在COVID-19之前，訪問的事物就已經增長了很多。對云安全控制的采用逐年遞增，因此在某些方面，如果我們遵循過去5～10年引入的一些趨勢，那么遠程工作人員的擴展就不會成為新問題。”

但是，COVID-19強調了安全性的必要性。它缺乏的是預算。但即使預算無限，您將花在什么上面呢？因此，遠程和移動設備對網絡安全的采用可能會迅速增加。

在COVID-19之前，沒有什么真正促使組織接受遠程工作，所以人們認為他們可以通過例外管理來解決。但對于COVID-19，現在每個人都是一個例外。我們不會回到100 %的辦公室環境，因為我們發現不去辦公室就能提高生產力，混合辦公模式的可能性更大。

在這種混合環境中，除了很多例外，人們使用的不同類型的設備也將急劇擴展。Sheu說，擁有自己的設備不再是例外，更多不受管理的設備正在成為一種規范而不是例外，并且云安全性的擴展將需要更快地加速。