疫情加剧云时代安全危机 网安巨头三六零加码政企安全应对

“新冠肺炎全球蔓延，92％组织急于采用新技术，来推进远程工作。”安全调研机构Acronis近日报告称，因缺乏云专业知识、端点控制，亚太地区公司更易遭网络攻击，引发关注。

 360云安全研究院副院长、高级网络安全研究员魏小强指出，远程办公是一个典型云应用场景，因网络攻击面大等特点，存在诸多安全风险。实际上，这种“云威胁”不仅局限亚太，在全民开启远程办公之旅时，俨然已成为全球性挑战。

 在被“云”重塑和颠覆的当下，愈多政府、企业选择拥抱云计算，而多场景下安全营运压力增大，云安全成为不可忽视的问题。作为全球领先的网络安全公司，三六零（601360.SH，下称“360”）近年来不断加码政企安全，并针对云安全交出了自己的“答卷”。

视频会议软件Zoom遭攻击，波及全球用户

今年6月、7月，Acronis调研了17个国家的3,400名IT经理及远程工作者，范围覆盖德法英及四个亚太市场。其中，新加坡、印度、日本及澳大利亚受访者，占200名。

报告称，过去仨月，全球35％的人观察到，有更多新设备连接到公司网络。39％的人透露，曾遭视频会议攻击。另据调查显示，大约31％的人“每天报告至少一起网络攻击”。

另根据 VMWare 全球威胁报告显示，91%的全球调查显示员工在远程办公时遭到网络攻击。其中调查的国家中新加坡的反馈占93%， 英国占92%， 意大利占90.5， 美国占88%， “从数字来看，远程办公基于云服务的方式，所带来的网络攻击是全球性的，并不局限于某一个地区。当然上面的统计数据不代表全部，因为有些国家的数据没有进行反馈”，魏小强补充道。

疫情倒逼企业纷纷线上远程办公，该方式成为利用云服务办公的典型场景。

“办公基于云服务，网络攻击风险是全球性的，并不局限某一个地区，且已有统计数据也仅为抽样，不代表全部，但毋庸置疑，新网络安全挑战已成为全球性问题”，魏小强告诉记者，任何与云有关的环境中，任何环节都可能暴露公司或用户敏感数据，增加企业IT 安全管理的挑战。

如员工在家、咖啡厅、网吧等公共场所办公，极易被网络犯罪份子盯上，造成账号、密码等泄露；甚至会被种植木马病毒，进而电脑受监控。黑客随后便可通过受害者个人电脑，发起对企业敏感数据攻击、窃取。

如今年4月，多人手机云视频会议软件Zoom遭遇攻击，就是黑客利用其应用漏洞，控制终端设备，导致大规模网络攻击事件发生，波及Zoom全球用户。魏小强指出，通过单一端点控制等手段，并不足以保护企业云应用安全，“企业亟需采用新技术手段。”

360安全赋能生态，为政企提供最佳实践

新技术不断涌现并加速企业数字化转型，由于云计算的诸多好处，不少政企积极拥抱云计算。但是云应用所带来的严峻的网络安全形势，不仅破坏性大，后果更甚以往，主要的原因是企业所采用的网络安全手段难以满足云应用的需求。那么，企业如何加强云安全设施建设？

魏小强指出，企业无论在选择公有云、或自建私有云，或者大多数企业采用混合云的方式，都需要选择可信的合作伙伴，首先，企业需要理解公有云的责任共担模型，审查云供应商的具体合作服务条款和保障 ;其次，企业要加强安全培训，了解云安全风险，增强自身安全风险意识；另外，要控制用户的访问权限，保护用户终端，保持云服务的安全可见性，对敏感数据加密等，需要构建其整体云安全战略框架及执行策略；最后，结合自身安全能力，选择高水平安全合作伙伴，共同构建云时代的安全防御体系。

为此，360云安全战略布局应时而生。360基于海量安全大数据，及多年沉淀的安全能力，打造了云安全平台，旨在帮助客户解决多云安全问题，如企业上云、云上数据及运营等多场景下的安全。

“利用360云安全平台，可协助客户实现业务更快速、更安全、更敏捷的发展”，魏小强表示，360推动、布局云安全战略，可为政企客户提供基础安全解决方案技术支出，帮助提升安全性能及业务灵活性，加速其业务转型。”

授人以鱼，不如授人以渔。360还以安全大脑为核心，推动构建“云上”安全生态。目前，已推出云安全生态合作伙伴建设计划。构建完整的云安全战略离不开安全生态。360公司非常重视生态合作伙伴的建设，目前推出了生态合作伙伴建设计划，正在积极推动生态合作战略，利用360安全大脑赋能，实现和生态合作伙伴的多维度合作，为客户提供云安全的最佳实践。