2019年,注定会成为云计算发展历程中里程碑式的一年。在全球范围中,云平台已经从单纯IT资源,转变为企业谋求发展的新引擎。著名咨询机构Forrester在其预测中指出:云计算在今年将真正成为企业完成数字化转型的核心基础。在我国,随着5G的商用化推进,物联网、大数据等新兴科技的快速发展,云计算将迎来井喷期。在工信部2017年印发的《云计算发展三年行动计划(2017-2019年)》中提出:到2019年我国云计算产业规模将达到4300亿元,要建立云计算公共服务平台,支持软件企业向云计算加速转型,加大力度培育云计算骨干企业,建立产业生态体系。
然而,随着云计算的普及,基于云且针对云的安全威胁则成为了IT决策者不得不面对的新挑战。企业如何在云端获取利益的同时,能够最大程度避免云端威胁带来的损失?Check Point 中国区总经理陈欣先生通过分析《2019年安全报告》,提出了宝贵的建议。
陈欣先生指出:云安全已经成为IT安全领域最受瞩目的话题。在即将召开的2019 RSA大会上,主办方给出的议题列表中,云安全成为了提及率最高的话题。这充分表明了IT安全从业者已经意识到,由于云强大的灵捷性与扩展性,以及企业对云原生应用依赖度的提升,云端威胁与云安全策略与传统网络安全有着本质的区别。在传统网络安全领域一直有“天下武功唯快不破”的说法,但在Check Point看来,快速反应不足以应对针对云的安全威胁,如何从“快”到“先”,才是解决这些威胁的关键。
作为全球领先的政府与企业网络安全供应商,Check Point 不仅拥有经验丰富的研发团队,更拥有一支享誉业内的特种部队——Check Point Research。该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作, 并通过收集和分析 ThreatCloud 存储的全球网络攻击数据,在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。陈欣先生表示,Check Point Research最近发布的《2019年安全报告》对云安全以及整个IT安全都有着战略上的警示意义。
该报告指出,在过去一年,全球内18%的机构由于云端威胁遭受了损失。数据丢失与窃取、未授权登入与API管理将成为云安全防御的主要工作。更值得注意的是,仍有30%的IT安全从业者认为云安全应有云服务提供商负责,高达59%的IT人员没有考虑实施移动设备安全策略。这在混合云方兴未艾,各种智能设备普及的今天,无疑对企业的云平台带来了更大的潜在危险。在动机上,经济利益成为了攻击者的首要驱动力。随着加密数字货币价值的飙升,2018年企业受到恶意挖矿软件的的侵害约为勒索软件的十倍。恶意软件即服务(Malware-as-a-service)模式的兴起使网络攻击成为更加云化且成熟的产业链。
陈欣先生最后强调,云的普及使我们必须以更加前瞻的视角审视企业的安全策略。通过不断的总结与合理的分析、以及与云生态系统中其他环节厂商的紧密合作,Check Point将为用户交付更加智能、具有高度弹性且能够面对未来潜在威胁的云端安全解决方案。