由於這波疫情導致遠距工作成為主流,促成眾多科技公司研發的雲端視訊會議軟體使用者倍增,就連過去只在公司內部小規模使用時較不明顯的資安疑慮,也隨著短時間內多人大量使用而不斷放大,但攸關資安成敗最重要的關鍵,仍在於使用者習慣!即使趨勢科技在今(9)日發布對於雲端環境資安的研究也指出:「人為錯誤與部署環境的複雜,才是各種網路資安威脅破口的主因!」
|
根據最新發布有關雲端資安的研究報告,指出組態設定錯誤是雲端環境的頭號風險。 |
適逢今年上半年爆紅的雲端視訊會議軟體Zoom,因為具備功能完整、視訊品質佳、操作介面簡單,而廣受企業、個人和政府歡迎,市場使用率最高,在短短3個月內(2019.12~2020.03)進行免費與付費視訊會議的參與人數,便從最多時期的1,000萬人,增至每天有超過2億人使用。卻也讓該軟體的華裔創辦人袁征(Eric S. Yuan)不得不坦言如此盛況始料未及,也因此衍生出一連串資安漏洞。
甚至因為連線需求大增,當流量處於高峰時,數據無法就近留在北美或歐洲伺服器中,只能依序尋求白清單中適合的伺服器來調配,造成今年2月開始有部份使用者數據流經大陸伺服器,袁征必須公開道歉並承諾修補缺陷,但已被台灣官方規定公務單位及各級學校,應立即改用其他產品教學或通訊。
惟若深入探究上述資安事件的源頭,仍不外乎「軟體開發不周全引發漏洞缺陷」及「使用者貪圖使用方便性,致使有心人士有機可乘」兩大原因,其實普遍存在於多數的應用軟體如同台大電機系教授葉丙成指出:「真正的資訊安全就應該要假定軟體在任何地方都可能出錯,當中很多的風險,都是源自使用者的習慣問題!」只要開發商願意迅速修補漏洞,以及使用者充實自我資安意識,其威脅程度自然可以大幅降低。
另根據Gartner報告指出,截至2021年將有超過75%中大型企業會導入多雲或混合IT策略,但隨著雲端平台的日益普及,IT和DevOps(Development軟體開發+Operations維運)技術團隊人員在保護雲端運算單元時,將面臨著更多的疑慮與不確定性。並依趨勢科技研究團隊最新發布的報告再次證實,組態設定錯誤是造成雲端資安風險的首要原因,平均每天都會偵測到2.3億次組態設定錯誤。
趨勢科技網路資安副總裁 Greg Young進一步表示:「由於雲端維運已經成為常態而非例外,網路犯罪集團也因此,開始鎖定組態設定錯誤或管理不當的雲端環境。但唯有透過移轉至雲端,可重新定義企業IT邊境與端點,掌握雲端資料的所有權,並為資安問題提供絕佳的解決之道,成為保護雲端資料的首要工作。但首要企業確實做好自身在雲端應該負起的共同資安責任,才能達成。」
該研究也在數個雲端運算關鍵領域當中發現多項資安威脅和弱點,歹徒可利用組態設定錯誤來對企業發動攻擊,包括:勒索病毒、虛擬加密貨幣挖礦、電子盜卡及資料竊取等;還有一些含有誤導資訊的線上教學,也加劇了企業的風險,造成企業雲端登入密碼及憑證管理不當。
報告最後總結強調,IT 團隊可利用一些雲端原生工具來協助降低這類風險,但不能只仰賴這些工具!趨勢科技建議業者,儘管雲端廠商已內建許多資安措施,但客戶仍須了解雲端資安共同分擔的責任,妥善保護自己的資料。包括從一開始,就將資安融入DevOps 文化當中;採用權限最低授權的原則,僅開放給真正需要的對象存取;並尋求可協助企業監控的工具,以迅速輕鬆發掘雲端環境中的組態設定錯誤,和暴露在外的系統。