2019 年雲端現況與新興威脅

在今日的科技環境下,應該很難找到完全不仰賴雲端服務或功能來運作的企業。從資料儲存和文件分享,至遠端存取與通訊,雲端已經成為現代 IT 導向的企業流程最重要的核心關鍵。

不僅如此,雲端的影響力仍在不斷增強,所有企業,不論任何產業,無不持續擴大雲端的投資與移轉,將越來越多的工作負載和關鍵應用程式移轉至企業外環境。雖然,這無疑將獲得雲端的彈性及生產力等重要效益,但企業卻應小心某些風險。

不光企業,駭客也開始將目光移轉到雲端,且攻擊頻率日益頻繁。當企業不斷推出新的雲端計畫之際,很重要的一點是主事者應隨時掌握雲端的最新脈動,了解其使用狀況、方法以及潛在的相關威脅。

雲端當前使用狀況

無可否認地,雲端現已成為企業生存的必要條件。根據最新的產業研究和預測,去年有將近半數的 IT 支出都花在雲端相關計畫。Forbes 認為,到了 2020 年,該數字最高將成長至所有科技花費的70%

讓我們來仔細看一下目前的雲端市場:

包括公有雲、私有雲、混合雲在內的所有雲端類型皆大幅成長。尤其,根據 Forbes 的數據,全球公有雲服務市場光 2019 年就預計將成長 17% 以上,從 2018 年的 1,758 億美元成長至 2,062 億美元。在企業財務資源分配比重方面也同樣成長。今年,包括伺服器、儲存、交換器之類的 IT 基礎架構支出將較去年成長 10% 以上,總值將超過 523 億美元以上。從 2019 年至未來,企業在雲端計畫上的支出將持續加重,至 2022 年左右,超過 1.3 兆美元的 IT 總支出將有越來越多花在雲端。其中將有 22% 的支出將花費在未來三年當中逐漸移轉至雲端的企業關鍵 IT 市場,較 2018 年成長 9%。軟體服務 (SaaS) 也持續成長,該市場目前對軟體廠商的營收貢獻大約每季 200 億美元。這項營收同樣也每年成長 32% 左右。

雲端支出成長意味著幾件事,首先是雲端環境所支撐的工作負載越來越多,其次是企業的營運重心逐漸移到企業外部。那麼,這些雲端投資今年的情況又將如何呢?

雲端使用趨勢

今年出現了幾項雲端應用潮流和以雲端為中心的使用方法,包括:

各種雲端服務使用率全面提升:這點顯而易見,但很重要的一點是要知道雲端服務 (包括 SaaS、PaaS 和 IaaS) 目前在企業基礎架構當中已扮演著關鍵角色。如 Forbes 科技顧問團的 Asokan Ashok 指出:雲端服務的使用,包括各種以服務方式供應的產品,在未來幾年當中將出現「爆炸性」成長,其中,SaaS 市場預料至 2020 年將成長 18%。此外,隨著 PaaS 市場的投資不斷增加,將使得該市場成為目前雲端解決方案成長最快的領域。最後,IaaS 市場也預料至 2020 年將達到 724 億美元的規模,意味著,越來越多的企業已開始採用雲端訂閱解決方案。混合雲持續成長:雖然純粹的公有雲或私有雲確實在某些情況下不可或缺,但在 2019 年,能結合雙方優點的混合雲,將持續吸引更多投資,尤其是目前雲端基礎架構仍在起步階段的企業。Ashok 寫道:「全面移轉至雲端的挑戰,似乎遠超乎原先的預期。此時,混合雲將扮演重要的角色。」雲端資安變得更不可或缺,同時也更複雜:在企業持續投資雲端解決方案的同時,主事者在端對端安全方面也必須更加重視。然而,一些新興威脅與新的資安標準,如歐盟通用資料保護法 (GDPR) 卻讓雲端資安比以往更加複雜。

重要雲端威脅

儘管針對雲端的惡意程式早已不是什麼新聞,但今年有幾項威脅將嚴重衝擊企業的雲端。

正如 RedLock 特約作者 Michael Higashi 所提,其中一項不斷在企業雲端環境造成資安漏洞的問題就是不安全的帳號登入憑證與內賊。影子 IT 依然是個問題,再加上雲端營運的透明度嚴重不足,很可能讓問題雪上加霜。Higashi 表示,僅有 7% 的企業表示他們對雲端上的資料有「良好」的掌握。大多數的資料外洩事件 (80%) 都只需系統管理員帳號被歹徒掌握就足以發生。

此外,無法套用一致的修補更新,也會造成額外的資安漏洞,駭客和其他威脅將趁隙而入。根據 RedLock 的一項研究發現,在所有採用雲端主機的企業當中,有將近四分之一,其公有雲環境並未確實套用重大修補更新。

虛擬加密貨幣挖礦也同樣威脅著各產業的雲端平台和資源。這項威脅或許乍看之下不太危險,但虛擬加密貨幣挖礦會耗費大量資源,因此將嚴重影響系統效能,進而拖慢正常使用者的作業速度。

2019 年雲端資安大勢

在目前雲端已開始全面普及的狀況下 (且未來只會更加普及),再加上針對雲端平台的威脅不斷增加,企業應採取幾項重要的資安措施。

如數據所顯示,太過簡單的密碼再也無法確保重要帳戶的安全。因此,可能的話,IT 領導人應落實雙重認證機制,以降低因為登入憑證外流而遭歹徒入侵的機會。

此外,資安主管也應運用一些進階的監控機制來確實掌握雲端基礎架構的存取與使用狀況。定期盤點員工所使用的雲端應用程式是件相當重要的工作,如此可防範影子 IT 的問題,並且減少資安漏洞。

最後,企業應建置一些創新的智慧型資安解決方案來保護那些使用最頻繁的雲端應用程式。趨勢科技 Hybrid Cloud Security 混合雲防護解決方案能簡化雲端資安作業,提供全面的掌握能力來讓您同時管理企業內及雲端上的環境。

如需更多如何確保雲端基礎架構安全的資訊,請立即與我們聯繫,看看 Hybrid Cloud Security 能為您做些什麼。

原文出處:The Cloud in 2019: Current Uses and Emerging Risks