便利低成本  多雲環境面臨安全挑戰

編譯／鄭智懷

基於雲端具有便利、低成本與近乎永久的運作時間等優點，全球各大企業紛紛投入開發與應用。然而，「雲轉型」的趨勢也成為網路犯罪分子垂涎的焦點，攻擊行動與相應的安全需求隨之增加。資安專家主張，在2023年整體經濟環境不佳的情勢下，企業需採用新思維、新工具，並且透過跨團隊的整合因應未來的多雲環境安全挑戰。

研究指出，高達78%的組織同時在三個以上的雲端平台儲存、運算和管理應用程式。儘管「多雲」策略提供避免仰賴單一廠商、以及擁有更佳的可靠性、敏捷信與安全性等優點；然而，其也提高安全管理的複雜性和難度。

同時，應用程式的數量與類型的增加亦提供網路犯罪者更多、更廣的攻擊可能性，例如SolarWinds、Kaseya 和 Spring4Shell，以及Log4j等軟體安全漏洞都帶來嚴重的資安威脅問題。因此，軟體開發商的安全預計將成為2023年資安關鍵之一。

為了更好的組織與管理「多雲」與資安工具，企業開始大規模採用開發安全性營運（DevSecOps）工具將其連接。預期資安公司將逐漸實現雲端平台的安全工具標準化，推出廣泛，而非針對性的雲端保護程式。

除了資安工具之外，企業尚須面臨2023年多雲環境下的數據監控以及資安勞動力的短缺兩大難題。就前者而言，數位資料在多個雲端平台之間流動使得跟蹤數據的流動和存取權限變得相當困難，而目前的廠商所提供的工具能力則相當有限。就後者而論，研究指出，2023年的資安勞動力約短缺340萬人，無法提供足夠的資安工作者因應更新、更多的安全挑戰。

專家建議，企業應採取更現代、先進的安全策略、方法與工具因應未來的多雲環境安全挑戰。其中還包括深入了解和控制雲端的運作與漏洞、關注數位資料的安全、結合自動工具檢測，以及跨團隊的合作以降低相關的威脅和風險。

資料來源：Dark Reading

瀏覽 555 次