云计算兴起的同时也带来了风险:在500名接受调查的IT专业人士中,有46%的受访者表示,他们的公司在两种常见类型的云上已遭遇过数据安全事故——这意味着他们的数据已经丢失,或以未经授权的方式被访问。大多数人说,他们正经历着比将数据保存在网络上时所遇到的更多的数据入侵事件。
基于互联网的云服务拥有从高度个性化的医疗、社交媒体素材到机密的财务和公司文件等一切信息。它所收集的巨大信息量已经涵盖全球四分之一的业务数据,这对黑客而言着实是一个巨大的诱惑。
一个明显的例子发生于2011年2月,当时纳斯达克保存有成千上万公司记录的Directors Desk操作系统遭到了入侵。纳斯达克对此讳莫如深。但是这个案例引发了联邦调查,并有猜测称,罪魁祸首可能已经窥探到了公司董事会成员的秘密通信。
加上近期发生在Web Marketer Epsilon, LINKEDIn 和 Twitter上的侵袭事件——调查显示这些攻击在企业间惊人地普遍——许多专家称,在防止网络欺诈犯窃取存储在云上的信用卡号码、商业秘密以及其他敏感数据方面所做的事情仍然太少。
“这是可怕的,”安全公司HyTrust的共同创始人和总裁Eric Chiu说到。如果一个黑客获得这些信息,“那他们已经获取了通往你的王国的钥匙。他们可以拷贝你所有的一切,同时他们可能还拥有摧毁你的数据中心的能力。”
尽管云计算的定义众口不一,但它通常都涉及到一个共享服务,此项服务使客户能够通过基于互联网的软件或服务器访问他们的数据。云存储能够降低一个公司的成本,并通过互联网访问,使随处获取信息变得容易。
云可以被用来处理邮件的发送、移动设备的打印、医疗信息的传输、社交网络的共享等一系列事务。市场研究公司HIS称,仅就云文件存储服务而言,譬如Dropbox 和Google Drive,2017年的使用者总数将从今年的6.25亿翻倍到13亿。
企业已经跻身于最大的应用群中。市场研究公司Gartner预测,全球从公共云中(一种在不同客户中共同使用的云)获得的收入将从2011年的914亿上升到2016年的2066亿。
然而这一趋势同时也带来了风险。赛门铁克在1月的报道中称,在其调查的3236家企业中,有43%曾在云中丢失过数据。不过,它并未询问这其中有多少是由于网络攻击造成的。
这并不是唯一的例子。最近英特尔对近500名信息技术专业人员的调查显示,其中46%的受访者表示,他们的公司在两种普及的云上曾遭受数据安全事故——这意味着他们的数据已丢失或遭非法访问。大多数受害者称,他们正遭受比将数据存储在网络上时所遇到的更多的数据安全事故。
由于设备故障或雇员违规操作,一些存储在云上的信息可能会落入非法之徒手中。此外,关于诉讼或政府传票所产生后果的忧虑正逐渐增长。在安全公司 Lieberman Software去年调查的100多个IT专业人员中,48%的受访者表示关于政府和诉讼行为的想法使他们不在云上存储数据。
“但黑客才是最大的忧患,”日本安全公司Trend Micro的JD Sherry说到,“许多企业错误地认为,他们的云供应商会将这些欺诈犯们阻挡在入口外。尽管提供了一些保护措施,但供应商们经常还是将大部分安全问题留给他们的客户。”他继续说到,“这种责任的担子通常落在客户身上,且对许多门外汉来说,这通常会产生巨大的挑战。”
根据一家公司的声明,亚马逊为其云服务提供了一系列广泛的安全措施。但它称这些服务让顾客“承担了管理客户机操作系统(包括更新和安全补丁)、其他相关应用软件、以及亚马逊提供的安全组防火墙的配置等所有职责”。
目前尚不清楚云数据被破坏已经造成的金钱损失或其他损害。Epsilon和Twitter的官员对其数据安全事故只发表简短的意见,然而LinkIn则针对一个未造成严重损害的黑客诉讼案引发争论。
Forrester研究公司的首席分析师Eve Maler指出,即使是针对社交网站的入侵也可以造成严重的破坏。Maler说到,“坏家伙们可能会直接看到包含公司个人信息的消息,或者是发送损害公司品牌和业务的消息。”
HewlettPackar的企业安全产品总经理Art Gilliland指出,对公司财务数据和商业秘密的入侵可能会产生更加严重的后果,因此,基于云计算的企业对网络攻击必须反应得更快。然而即便如此,他预测随着公司将数据转移到云上,将会有更多的受害者出现。
“这些将会发生,且是不可避免的。”Gilliland最后说到。