网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

对黑客来说，发动攻击而获取到的帐号，对他们有着巨大的利益诱惑，后续他们便能用同样的帐号密码访问不同的网站。比如，尝试用同样的账号密码登录微博等社交帐号，把重要的数据，包括邮件内容和企业内部敏感数据偷走。

现在针对性攻击和高级威胁攻击非常多，过去有些大规模的国家跟国家间的攻击。我们也看到，有些黑客利用国家的名义影响竞选的结果。在云安全世界里，企业与消费者都可能面临不同类型的攻击手段。对于企业来说，云中的相关数据，应用和访问人员权限，在过去监管是比较松散的。

云方面，如今企业面对的云不再是单一云。中国有很多不同类型的云，包括华为云，也有BAT所构建的云，还有很多像Amazon、Azure等国外的厂商所构建的云平台。除了我们所提到的基础架构服务以外，还有SaaS云服务。

对企业管理云来说，在云应用上面所遇到最大的挑战：到底应该选择哪家云供应商？哪家云供应商是最可靠的？

现在很多公有云提供商号称他们有很多不同的安全相关服务和安全网络的DDoS服务，但是很多企业没有关注到一点：虽然在这些公有云平台上，有很多与网络安全基础相关的数据，但一旦把云计算能力放到公有云平台上，当中的应用相关保障和数据的安全都是企业客户要承担的责任。

企业到底有多少数据放到云平台上的？哪些是放在传统IDG上面的，要分割得 比较清楚。不然的话一不小心把很多敏感的数据放到公有云上面的话，就可能有些第三方操作的时候有一些权限攻击，或者有些用户有意图的去恶意登陆，一旦黑客能登陆到公有云平台上的话，很多企业数据都会受到损失。

面对不同的云，应该进行怎样的连接也是很多企业 CIO/CISO 的一个困惑点。企业不可能只用单一的云平台，他们会用不同的公有云平台和不同的 SaaS 服务，在这当中云安全的整体可用性到底多高？服务水平到底怎么样？这些都是需要关注的问题。

企业从过去通过总部实现网络连接的数据访问慢慢扩大到不同区域的用户可以使用公用或私人设备直接连到公有云上。传统的企业如果做相关数据的保护，一般是通过在不同的连接里面实现加密，希望通过加密或者在企业终端加入很多不同的安全类型产品，比如，WAF和其他不同类型网关，像其他网上行为管理和不同类型的安全产品，对用户行为进行管理。但是对于不同的场景，无论是从企业进行控制还是到不同的地区办公室和个人设备上进行管控都不十分可靠，因为及时企业能够实现 SSL 加密，黑客同样可以实现攻击。很多企业只是用了SSL加密，黑客可以反过来利用加密的渠道作为发动攻击的手段。

在我们的报告里面可以看到，现在有很多黑客是用通过加密的方式和漏洞派送一些恶意程序到不同企业的内部网站里，这些恶意程序能通过云的方式派送到用户。

第一点，现在许多IT部门，在做云策略时，并没有与内部相关部门进行交流，所以企业中存在很多影子应用和影子数据。

第二点，对企业内部，特别是IT主管对总体云应用数量的认知与实际有比较大的偏差。

第三点，在很多企业无法在应用中识别、分类和精细化控制访问并管理敏感数据，只是单一处理，无法对与合规性相关的数据进行保密处理。就像刚才提到的案例，很多应用如果跑到云上，可视性便会降低，到底有多少相关的影子数据到公有云上面？其实企业内部很难去进行准确的判断。所以如何去保护和做相关内容和数据的防泄漏和加密对他来说也是一个很大的挑战。

第四点，云端方面的威胁，比如恶意软件获取到一些重要人员和管理员帐号密码，企业用户一定是非常难在云上面去寻找到的，更别说还要做相关的保护。

第五点，企业的数据合规性也非常重要，特别是中国这边，现在已经开始实行《网络安全法》，不同的国家都会有对客户数据隐私保护的要求，到底将多少数据放到公有云上还是放到本地，企业需要搞清楚。不然，数据泄露一旦发生，后果是无法控制的，这会对企业造成巨大的灾难。而对于企业自身的品牌和客户对他的信任度都会受到影响。