如何從前員工的惡意式攻擊中妥善 保護數據 ?
當我們設法保護雲端中的數據時,通常可以防止來自組織外部的攻擊;然而為眾人所忽略的是,一位員工在離開公司後,也極有可能成為一位攻擊性強大的攻擊者。以英國一間數位行銷和軟體公司為例:該事件發生在2017年,一名前員工刪除了公司的AWS(Amazon Web Services,亞馬遜網路服務)服務器中的23個──他在今年被定罪。該事件造成該公司約70萬美元的損失。
該員工的離職並非是自願的,所以您應該為任何曾有訪問權限的人制定離職後的配套措施──取消他們的訪問權限。意即,您應該在雲端安全計劃中優先保護組織數據免受前員工的影響。
那什麼是「退出協議(Exit Protocol)」?誰參與了公司設備的發行?前員工離開後多久才要禁用他們的帳戶?這些都是您應該回答的重要問題。員工離開後您需要考慮幾個歸屬問題:他們對公司財產、硬體設備、軟體訪問權限、公司授予的憑證、以及他們代表公司收到的任何服務與其訪問權限是否都已妥善處理了?
所以,如何保護現有員工的雲端數據?
這是非常重要的。第一是因為這防止了雲端數據被曝光,同時它還使得刪除訪問權限和憑證更容易。為確保基礎架構和數據的安全性,您必須設計穩固的RBAC(Role-Base Access Control,角色型存取控制)策略及目錄服務來管理訪問權限、制定策略以確保您的員工擁有訪問所需的最低權限;制定基於需求的訪問權限策略,讓員工只能在有限的時間內訪問特定資源,並其權限在一定時間後過期。
最後,根據業務需求,每季,或每年定期進行審核,以確保系統中僅存在有效用戶。
您還應該做些什麼來保護您的雲端數據?
如果未妥善管理員工訪問權限,您的業務將面臨非常明顯的風險。我們已經提出了這會如何影響您的整體安全計劃,但這樣就足夠了嗎?。實際上您還需要一件事來減少數據漏洞的風險—自動化。
但其實自動化不該只是「保心安」的心態。您的雲端安全庫應該是一組合作工作的工具模組,以更進一步的給予更妥善的保護。關鍵應是應用一個經過驗證的解決方案,該解決方案由具有多年經驗的專家不斷更新和改進。這就是為什麼我想向您介紹「Nutanix Beam」。
Beam使用250多項審核來檢查自動化雲端安全合規性。您可以使用策略性自動化來即時識別安全漏洞,以便在潛在威脅成為問題之前將其解決。Beam幫助您認證並保持對HIPAA(健康保險可攜與責任法)、ISO(International Organization for Standardization,國際標準化組織)、PCI-DSS(Payment Card Industry Data Security Standard,支付卡產業資料安全標準)、CIS(Corporate Identity System,企業識別系統),NiST(National Institute of Standards and Technology,美國國家標準技術研究所)和SOC-2(Security Operation Center,資安監控中心)等法規政策的遵守。
透過Beam,您可以獲得雲端的完全可視化、優化及控制,從而確保成本管理和安全合規性。現在讓我們看看Beam將如何應對這種情況。下面我將討論三個的安全漏洞以及Beam如何解決它們。
1.沒有多重因素身份驗證(Muti-Factor Authentication)
常稱為2FA(Two-Factor Authentication,雙因素身份驗證),其透過用戶提交資料作為文本消息接收;或由身份驗證應用程式提供的唯一代碼或序列,提供雲端服務額外的保護層。目前有許多驗證器應用程式可用,每個應用程式都遵循開放標準、使用一次性密碼。
大多數雲端服務都配置該功能,使用起來非常簡單。您只需將您的帳戶與指定的設備串聯,驗證代碼將繼續發送到該設備以提供訪問權限。如若有駭客想從一個在職員工的帳戶中竊取憑據,有2FA保護,造成危險的可能性就較小;如果沒有一個服務器有啟用2FA,Beam則會識別並標記。它有一個安全檢查,可以監控該漏洞。無論這兩種情況如何,Beam都會提醒他們潛在的威脅。
2.員工離職後拿走其帳戶並鎖門
Beam會識別並標記具有管理級別訪問權限、且處於休眠狀態的帳戶—其中一個例子是員工被解僱後,應要確保資料無法外洩。有人仍然需要手動刪除該帳戶的管理員訪問權限,但組織會收到警報。
3.公司永遠無法復原已刪除的數據
Beam包含了企業災難復原合規性。內置DR(Disaster Recovery)合規性有助於識別業務風險,並構建彈性的雲端DR流程以實現數據合規性。如果服務器上的數據沒有被備份,那麼Beam就會標記。
