云计算:企业爱它，黑客也爱它

“它无处不在，每个人都在使用它。”这就是一个网络托管资源对云计算的描述——这只是稍微夸张了一点。超过90%的商业企业将云服务用于存储数据、托管电子邮件服务器、集成供应链和管理工作负载等功能。

坏消息是:网络犯罪他们也是云计算的忠实粉丝。在冠状病毒大流行期间，随着公司应对员工远程工作的复杂性，他们的活动似乎增加了两倍。网络犯罪的风险甚至更大，比如身份泄露、勒索软件威胁和窃取公司机密。正如美国国家安全局(NSA)所指出的那样，企业可能会投资于承诺加强网络安全的云服务，结果却发现云服务本身就存在风险。

向滚石乐队道歉，告诉黑客“离开我的云”并不是一个可行的策略。但在网络罪犯利用自己的策略取得成功之前，其他策略也值得考虑，以帮助保护委托给云计算的功能和资源。

云计算基础

就比喻而言，云计算取得了巨大的成功。它让人联想到天空中一个美丽的地方，在那里，有价值的信息被保护得很安全，免受尘世的危险。不错的图景，尽管云实际上是指分布在不同地理位置的服务器和网络的集合，承诺为公司的计算功能提供持续可靠的支持。

目前尚不清楚是哪位企业家或技术专家提出了“云”这个术语来描述这些功能。但很明显，自从云计算在20世纪90年代末作为一种技术出现，并在2006年左右成为一个热门术语以来，它在很大程度上实现了它的承诺。根据一项估计:

• 到2023年，云服务市场(全球)预计将超过6230亿美元。
• 一半的企业每年在云服务上的花费超过120万美元。
• 截至2019年，制造业预计每年将在云服务上花费超过50亿美元。

云计算如何进入制造业?广泛地说，因为许多工业操作都是计算机化的。这不仅影响办公任务，如工资和电子邮件，还影响工厂功能，如警报、登录系统、机器之间的数据共享，以及提高生产线效率的传感器。根据信息技术与创新基金会的说法，云计算是一种可扩展的资源，可以增强创新和竞争力。

在2017年的一份报告中，该基金会强调了云计算在运营、供应链集成、产品设计和制造方面的作用，甚至影响了消费者使用产品的方式。借助云资源，即使是小型制造商也可以访问新的生产系统，包括3D打印、物联网(IoT)和工业机器人。

潜力巨大，目标丰富

管理人员欢迎云计算的一个原因是，他们回忆起过去的数据处理操作。对于许多行业来说，这是一个巨大的房间，凉爽而昏暗，从地板到天花板都摆满了嗡嗡作响的服务器架。当那个房间里的设备出现问题时，人们失去了网络，业务陷入停顿，电子邮件也瘫痪了。然后每个人都必须等待，直到I/S工作人员解决了这个问题。

像微软这样的云计算提供商——拥有Azure业务的行业主要参与者——将云计算作为一种可靠的替代方案出售。当操作由多个异地服务器支持时，硬件故障或恶劣天气等本地问题的影响要小得多。Azure的卖点包括以低成本高效地存储大量数据，以及帮助决策的机器学习和人工智能。

云计算提供商也承诺增强安全性。但是，如果把云看作是一个无懈可击的堡垒，全天候保护你所有的数据，那就错了。网络犯罪分子，包括恶意的民族国家行为者，对云系统使用与其他数据系统相同类型的策略，并且出于相同的原因:窃取资金和机密，破坏运营，并收集他们可以使用或出售的信息。云系统只是另一个丰富的目标。

在一个案例中，黑客能够侵入一位首席执行官的电子邮件，这位首席执行官计划大量购买机器人设备。他们复制了卖家的凭证，给CEO发了一张假发票，并收到了5万美元的付款。

在一份国家安全局报告中提到的另外两个案例中，可公开访问的云存储暴露了来自国家地理空间情报局(NGA)的敏感数据和身份验证凭证，以及本应提供给美国中央司令部(CENTCOM)的数据。

黑客的工具允许自动重复探测基于云的数据，以获取密码和其他凭证。最终，其中一些努力将会得到回报。保留或冻结用于勒索软件威胁的数据对于云来说更加困难，但并非不可能。

预防措施和大流行

最佳实践可以指导制造商保护他们的数据。无论公司是否在云计算中拥有大量资源，这些策略都是谨慎的:

• 计划更新并认真对待它们。旧密码和过时的用户名对许多发现它们的黑客来说都是欢迎的。
• 培训员工了解网络犯罪威胁。在大流行期间，他们甚至可能遇到伪装成健康信息或提供酷口罩的网络钓鱼等策略。
• 限制访问数据系统的人数。这意味着，可能危及公司数据或导致运营中断的数据泄露事件发生的可能性更小。

NIST网络安全框架是网络安全最佳实践建议的有用来源，互联网安全中心也是如此。制造商还需要定期评估他们的安全协议，并掌握当前的威胁，无论他们是否有内部的I/S团队，还是与网络安全顾问合作。

Flexera的一项调查发现，由于支持员工远程工作的巨大压力，企业计划在2020年增加在云计算服务上的支出。这可能是不可避免的，但这种趋势带来的危害包括连接困难、错过系统更新、与家庭设备交互传播的病毒，以及在家工作的干扰。

有许多工具可以帮助云服务提供商加强安全性，但这并不意味着它们都得到了有效的使用。例如，美国国家安全局警告说，第三方软件可能来自世界任何地方，可能对公司的供应链构成后门威胁。

上面引用的NSA报告提出了缓解云计算中可能存在的漏洞的策略，包括:

• 监视提供商对已发生的威胁事件的响应。
• 检查云服务是否配置为最小化威胁，限制云资源之间的共享访问。
• 在必要时强制数据加密，以额外保护敏感数据。

一个伙伴关系

“云”一直是一个崇高的隐喻，代表着一系列非常实际的挑战。商业和工业的无数功能已经被计算机化，所有这些技术都必须存在于某个地方。云计算提供了一个很有吸引力的替代方案，而不是维护一个巨大的房间，里面装满了必须由内部员工维护的设备库。

云在这里停留，但它不是一个坚不可摧的堡垒。公司应该把云计算看作是一个过程——一个合作关系。采取额外的网络安全措施有助于保护数据和运营免受犯罪分子的侵害，这些犯罪分子迫不及待地想要利用云计算的广泛资源来达到自己的邪恶目的。