居家办公成常态，云端安全有保障吗？

世界各国与新冠病毒(COVID-19)疫情相关的就地避难、居家隔离规定，让远程工作者(remote worker)数量越来越多，而且开始看起来不只是个临时现象。这个趋势加速了朝云端服务的持续转移，有助于解决因为攻击面扩张以致大幅增加的网络安全问题，不过同时也衍生新的安全性问题。tHAesmc

市场研究机构Gartner在3月份针对全球人资主管所做的一项调查显示，有88%的受访企业组织鼓励员工在家上班。4月份该机构针对财务主管进行的一项调查则发现，有74%受访企业有意将部分职位永久性转为异地办公(off-site)，有三分之一则是已经或准备削减办公室内所需的技术支出，主要原因是有可用的技术能支持远程工作，所节省的成本也有助于避免更大幅度的成本削减。tHAesmc

另一家市场研究机构IDC在6月份发表的报告则显示，西欧有超过六成的企业表示将继续维持至少一部分最近实施的在家工作政策。多家科技巨擘包括Twitter、Facebook、Google、Microsoft与Amazon，还有Square与Quora等公司，也预期在办公室重新开放之后仍会让大部分员工在家工作，至少会持续到夏天结束或是年底，甚至没有期限或是永久实施。tHAesmc

云端于信息安全而言，是好或坏？

企业组织已经转向云端服务好一段时间，这并不是新策略；但是横跨众多产业领域的远程工作者数量出现前所未有的扩张，加速了这个转变。伴随而来的则是企业从对于办公室内网络安全解决方案的需求，转向对保护云端数据以及越来越多协作、远程工作、行动办公工作者之安全平台的需求。tHAesmc

IDC Research安全服务项目副总裁Christina Richmond接受《EE Times》采访时表示，从今年1月起，该机构每两周就进行一次全球性的调查，关注新冠病毒疫情对企业IT支出的冲击，受访者包括负责或对IT产品与服务支出决策具影响力的IT与业务部门高层主管。该调查发现，数据与应用程序转移至云端一直在加速。tHAesmc

IDC调查有一个重复提出的问题是，与原先规划的2020年度IT支出预算相较，安全性产品与服务的实际支出受到疫情影响的程度如何？在6月4日至15日的调查中，有45.3%的受访者表示他们正在增加支出，高于12周的平均数字36.4%。tHAesmc

Richmond表示：“当我们将云端服务的加速成长与IT产品或服务支出的加速成长摆在一起讨论，意味着转向云端服务的加速也增加了安全性支出。”tHAesmc

在此同时，对远程访问工具的攻击事件也在增加。早在4月份，网络安全软件开发商卡巴斯基(Kaspersky)的报告就指出，对远程桌面通讯协议(Remote Desktop Protocol，RDP)──大多数在家工作者用此存取企业网络──的暴力攻击(brute-force attacks)数量，从3月初的每个国家每天大约几十万次，在4月底增加到每个国家一天近百万次。tHAesmc

今年6月，网络安全方案供货商ESET的报告则指出，对远程访问应用程序(包括RDP)的网络暴力攻击事件，从1月份以来增加了大约300%。另一家网络安全方案领导业者McAfee针对全球超过3,000万名IT专业使用者的调查则发现，从1月到4月，云端服务的使用率增加了50%，但最惊人的数字是协作工具软件的使用在同时期增加达600%。tHAesmc

在此同时，来自外部攻击者的威胁飙升630%，大多数都是瞄准那些协作工具。McAfee的报告也发现，存取云端的未受管理个人设备数量增加了一倍。tHAesmc

tHAesmc

(图片来源： McAfee)tHAesmc

虽然来自内部的威胁在同一时期并没有显著的改变，企业员工通常误解了自己在云端环境安全维护上所扮演的角色。tHAesmc

事实上，云端环境更容易受到不法份子的攻击。McAfee研究院士暨云端安全性工程副总裁Sekhar Sarukkai接受《EE Times》访问指出：“利用云端，所有的客户使用相同的基础API以标准化方法来开通并管理其使用；这与IT世界是截然不同的情况，后者拼凑使用许多不同的技术，而且大部分是专有的。”tHAesmc

“不过一旦上了云端，所有的客户基本上都使用相同的平台接口，因此维护接口安全的责任成为共同分担，而且大多数责任是在客户身上；”这使得企业员工更容易犯错，因为他们会误解在“缝隙”的产生上，自己该负的责任与云端服务供货商的责任。tHAesmc

“不法份子也知道这一点，”Sarukkai表示：“他们也了解到，当应用程序与数据转移到云端，而非透过每家企业各自不同、复杂的互连技术来运作，他们能透过标准化的云端API攻击暴露的缝隙。”tHAesmc

云端环境下，网络收发或“0保护”

企业组织已经开始迈向在云端进行协作，新冠病毒更为此趋势推波助澜；而针对云端的攻击事件数量已经变得比攻击企业的事件更多。Sarukkai指出：“不法份子能轻易地闯入云端环境并发起云端原生攻击，绕过防火墙、代理服务器等传统安全方案。”tHAesmc

对于客户而言这可能是看不到的，因为旧的程序与工具无法提供云端数据的可见性与控制。而大多数客户已经转向例如Office 365、AWS与Salesforce等云端平台；他指出：“一旦你把所有东西搬上云端，你的企业网络内部还有什么数据会让不法份子感兴趣？”tHAesmc

不过云端网络安全方案供货商Bitglass最近的一项调查显示，就算居家避难规定解除，有超过八成的IT专业人员预期将继续支持远程工作者，但有41%还没有采取扩大保护那些员工的行动，甚至有三分之二的受访者表示，网络接取是他们最大的安全顾虑tHAesmc

有一半的受访者表示，恰当的设备是他们保障安全接取的最大障碍；因此，现在有65%的组织允许个人设备存取受管理的应用程序，但至少有一半组织认为这是很大的安全风险。tHAesmc

tHAesmc

(图片来源：Bitglass)tHAesmc

Bitglass营销资深副总裁Kevin Sheu表示，在过去的5~10年，一直有围绕零信任(zero trust)、端点防护以及行动设备的讨论；甚至在新冠病毒疫情爆发前，接取云端的设备就成长了很多。“对于云端安全性控制方案的采用逐年增加，因此在某些方面，如果我们继续追随过去5~10年来的趋势，远程工作者的扩增不应该是一个新问题。”tHAesmc

然而新冠病毒疫情强调了对安全性的需求，缺乏安全性的原因有部分来自于预算。Sheu表示：“但更需要强调的是，就算有无限预算，你会花费在什么上面？”所以对远程与行动设备的网络安全方案之采用，可能会快速增加。tHAesmc

直到疫情爆发，实际上没有什么因素会促使企业组织接受远程工作者，因此人们认为他们可以透过例外管理(managing by exception)来解决；但因为疫情，现在所有人都是例外。Sheu表示：“我们不会回到100%的办公室内环境，因为我们发现我们就算不进办公室也能相当有生产力；很有可能发生混合情况。”tHAesmc

Sheu指出，在这种有许多例外的混合环境中，人们使用的不同种类设备数量将大幅扩张，自带设备已经不再是例外，还有更多不受管理的设备将变成常态而非例外，云端安全性的扩展速度将会更需要加快。tHAesmc

原文发布于ESM姊妹网站EE Times 责编：Elaine LintHAesmc

（参考原文：As Remote Workers Expand, So Do Cloud Cybersecurity Problems，By Ann R. Thryft 编译：Judith Cheng ）tHAesmc