隨著越來(lái)越多的人員由于疫情采用云計(jì)算和網(wǎng)絡(luò)技術(shù)在家遠(yuǎn)程工作，為了不讓業(yè)務(wù)運(yùn)營(yíng)受到網(wǎng)絡(luò)攻擊和黑客破壞，很多組織的安全管理人員面臨著越來(lái)越大的壓力。

　　上海聚搜信息技術(shù)有限公司是阿里云的代理商網(wǎng)址:http://gzjcsc123.com/可以直接在網(wǎng)站上聯(lián)系阿里云代理商客服進(jìn)行咨詢服務(wù)器架構(gòu)和配置以及優(yōu)惠價(jià)格！騰訊云產(chǎn)品http://tx.4526.cn/（聚搜營(yíng)銷介紹鏈接：http://www.jusoucn.com/meiyou/）是一家致力于搜索引聚搜營(yíng)銷及全網(wǎng)營(yíng)銷，致力于為客戶提供搜索營(yíng)銷領(lǐng)域的服務(wù)，幫助廣告客戶在搜索引聚搜獲取的投資回報(bào)，包括搜索引聚搜競(jìng)價(jià)服務(wù)(SEM)，搜索引聚搜優(yōu)化服務(wù)（seo）和搜索營(yíng)銷代運(yùn)營(yíng)服務(wù)，能夠有效為廣告主帶來(lái)高效的投放回報(bào)，我們的理念一直是：讓搜索營(yíng)銷營(yíng)銷具有價(jià)值。

　　聚搜營(yíng)銷團(tuán)隊(duì)于2015年在上海成立，團(tuán)隊(duì)核心均來(lái)自百度搜索部門和國(guó)內(nèi)知名服務(wù)商的成員，有非常豐富的產(chǎn)品和項(xiàng)目?jī)?yōu)化經(jīng)驗(yàn)，這兩年來(lái)，服務(wù)于國(guó)內(nèi)很多大中型企業(yè)和很多初創(chuàng)公司，通過(guò)我們多年的經(jīng)驗(yàn)和服務(wù)，幫助他們?cè)谒阉鳡I(yíng)銷領(lǐng)域上取得了不斷的成功。

　　大規(guī)模的在家遠(yuǎn)程辦公使越來(lái)越多的組織將業(yè)務(wù)遷移到云端，這給組織首席信息安全官和其他安全管理者帶來(lái)了更大的壓力，要求他們加快工作以應(yīng)對(duì)日益增長(zhǎng)的基于云計(jì)算的威脅，以及彌補(bǔ)保護(hù)、可見(jiàn)性和安全團(tuán)隊(duì)專有技術(shù)方面的差距。

　　行業(yè)媒體最近深入研究了一些關(guān)于云計(jì)算威脅和投資重點(diǎn)的調(diào)查和研究報(bào)告，以了解云計(jì)算行業(yè)在今年下半年的發(fā)展方向以及如何降低云計(jì)算風(fēng)險(xiǎn)。

　　1. 大多數(shù)公司近年來(lái)遭受了云攻擊

　　根據(jù)調(diào)研機(jī)構(gòu)IDC公司為Ermetic公司對(duì)美國(guó)各行業(yè)首席信息安全官最近進(jìn)行的一項(xiàng)調(diào)查，在過(guò)去18個(gè)月中，約有79%的組織遭受了云計(jì)算攻擊。其中影響最嚴(yán)重的行業(yè)領(lǐng)域是銀行和醫(yī)療保健行業(yè)，與此同時(shí)，云攻擊事件在中等規(guī)模組織中更為普遍。

　　2. 云攻擊頻率增加

　　許多云計(jì)算攻擊并不是一次性事件。IDC公司的研究發(fā)現(xiàn)，受影響的組織中有72%經(jīng)歷了5次或以上的云攻擊，43%的組織表示在過(guò)去18個(gè)月中遭受了10次以上的云攻擊。

　　3. 云數(shù)據(jù)存儲(chǔ)受到攻擊

　　隨著越來(lái)越多的組織使用云計(jì)算的靈活性來(lái)托管其靈活的非關(guān)系數(shù)據(jù)庫(kù)，云計(jì)算數(shù)據(jù)的攻擊面越來(lái)越大。Comparitech公司安全研究人員的最新研究發(fā)現(xiàn)，網(wǎng)絡(luò)攻擊者很了解這些漏洞，并準(zhǔn)備迅速對(duì)不安全的實(shí)例進(jìn)行攻擊。研究人員采用虛假的用戶數(shù)據(jù)建立了一個(gè)由公開(kāi)的Elasticsearch實(shí)例組成的蜜罐之后，發(fā)現(xiàn)在11天的時(shí)間里，網(wǎng)絡(luò)攻擊者對(duì)其進(jìn)行了175次不同的攻擊，平均每天攻擊18次。第一次襲擊發(fā)生在研究人員對(duì)外發(fā)布蜜罐的8小時(shí)之后。

　　4. 云計(jì)算安全挑戰(zhàn)

　　IDC公司對(duì)首席信息安全官認(rèn)知的研究發(fā)現(xiàn)，一些最大的云計(jì)算安全挑戰(zhàn)與配置、監(jiān)控和訪問(wèn)控制有關(guān)。研究表明，67%的組織認(rèn)為生產(chǎn)云計(jì)算環(huán)境的安全配置錯(cuò)誤是最大的威脅，64%的組織認(rèn)為缺乏對(duì)實(shí)時(shí)云計(jì)算環(huán)境的可見(jiàn)性是最大的威脅，61%的組織認(rèn)為身份訪問(wèn)管理和權(quán)限配置是一個(gè)很大的風(fēng)險(xiǎn)。應(yīng)對(duì)這些威脅的挑戰(zhàn)因行業(yè)而異，例如，政府部門在獲得非結(jié)構(gòu)化數(shù)據(jù)的可見(jiàn)性方面最為困難，銀行機(jī)構(gòu)則在努力實(shí)現(xiàn)對(duì)云計(jì)算數(shù)據(jù)的最低權(quán)限訪問(wèn)。

　　5. 云計(jì)算安全擴(kuò)展

　　根據(jù)Attivo公司最近對(duì)安全決策者進(jìn)行的一次調(diào)查，企業(yè)安全的首要關(guān)注點(diǎn)是云計(jì)算安全和風(fēng)險(xiǎn)管理。盡管很多組織由于發(fā)生疫情暫時(shí)停止了支出，但還有一些組織仍在努力增加安全預(yù)算，云計(jì)算安全是技術(shù)投資的首選，高于自動(dòng)化、欺騙和安全分析。

　　6. 云安全支出成為優(yōu)先事項(xiàng)

　　在今年早些時(shí)候發(fā)布的年度支出調(diào)查中，SANS研究所發(fā)現(xiàn)，IaaS和混合云的使用增加是當(dāng)今安全路線圖的最大顛覆性因素。SANS研究所詳細(xì)介紹了各種安全利益相關(guān)者優(yōu)先考慮的云安全投資的具體領(lǐng)域。排在首位的是云計(jì)算安全監(jiān)控、云計(jì)算訪問(wèn)安全代理(CASB)技術(shù)、員工技能培訓(xùn)和強(qiáng)身份認(rèn)證。

　　7. 云計(jì)算安全架構(gòu)師比較緊缺

　　Fortinet公司最近進(jìn)行的一項(xiàng)研究表明，很多組織由于眾多角色和技能的網(wǎng)絡(luò)安全技能短缺而遭受重創(chuàng)。根據(jù)調(diào)查，75%的安全管理人員認(rèn)為技能短缺將會(huì)給組織帶來(lái)風(fēng)險(xiǎn)。根據(jù)這項(xiàng)調(diào)查，云計(jì)算安全架構(gòu)師是最難彌補(bǔ)的職位，已經(jīng)超過(guò)安全運(yùn)營(yíng)中心(SOC)專家、安全管理員、DevSecOps專家等。