2016 RSA：云计算当道，企业该如何阻止恶意软件?

有数据表明，储存于云端应用中的每100个文件中就有4个含恶意软件。

HR：小心引狼入室

假设你是一名HR，现在有一个职位出现空缺，需要你尽快找到合适的人选。

那么，你会怎么做呢?不用犹豫，你肯定会去各大招聘网站发招聘讯息，然后你的邮箱便会被若干求职简历挤爆，你决定将这些简历同步到云上的文件夹中以便团队其他成员可以访问它们。

“自动同步”无疑让分享变得高效、便捷，但是这里存在一个问题。其中有一个简历包含恶意软件，那么现在你团队中的所有成员都被感染了。

“欢迎来到恶意软件的天堂!”Netskope首席科学家Krishna Narayanaswamy在RSA大会云安全联盟峰会上如是说。

NetSkope公司分析了存储在云端应用工程需的数据之后，发现每1000个文件中就有4个带有恶意软件。这就意味着潜在可能发生的数据泄露以及勒索软件攻击。

Naranaswamy评价说：“这将会造成巨大的灾难。”

当人们在讨论云安全时，他们往往认为数据是通过传统IT人员渠道而泄露的。实际上还存在另一个攻击向量，即未经认可的云端应用程序，许多企业或许还没考虑到这一点。

Narayanaswamy说，调查结果显示企业云端应用程序平均10%是IT人员主导，其余的70%由业务主导，剩下10%是用户主导。因此，云端上大量的商业数据，IT人员是看不到的。

“管控必须覆盖所有客户端，而不仅仅是浏览器。”

就最佳实践而言，企业想要应对基于云端数据的恶意软件应当遵从以下五个步骤：

1、关键在于为重要的云端内容建立实时数据备份，因此可以快速访问之前版本的数据。这是抵御勒索软件的重要方式;

2、企业需要通过一些工具帮助其在空闲时寻找云端数据中恶意软件;

3、企业需要识别出恶意软件，并将其扼杀在沙箱中;

4、企业应当不间断地寻找异常行为。比如，大量的文件转移等活动;

5、最后一点是公司应监控对网络数据的泄露，使用DLP(分散式逻辑程式设计)工具对离开网络的数据进行实时封锁。

此前， 分析师Jon Oltsilk曾指出：企业应当在不影响用户的情况下提升产品安全性。

“每一个CISO(首席信息安全官)都会告诉你，这就是他们所面临的最大的难题。下一代端安全工具通常基于轻量级代理，将例如恶意软件分析、建立实时签名以及到云端的IoC识别这些任务卸载至云端。”

据悉，Confer、CrowdStrike、Trend Micro以及Webroot都已开始这一领域的研究。

作者：SamSmith

来源：51CTO

IT从业人员和企业高管们在采纳一个云计算模式前需要了解什么？CISO们将如何应对消费趋势？移动应用零售商将对安全产生什么影响？ 这些问题都将在2010年RSA大会上得到解答。今年的RSA大会将在于下周一在旧金山的莫斯康中心（Moscone Center）举行，会议从三月一号持续到五号。
3月2日消息，在2010年RSA 大会（RSA® Conference 2010）上，EMC 信息安全事业部RSA全球总裁亚瑟·科维洛（Arthur W. Coviello）先生为大会开幕发表主题演讲，敦促安全界同仁拥抱不断壮大的虚拟基础架构带来的挑战和机会，采取更广阔的安全视野，聚集云计算带来的IT变革。
随着更全面的安全应用程序和数据库技术的迅猛发展，企业现在有了更多的方法来进行实时的身份监控、权限和证书检查。然而，日渐复杂的安全问题依然有增无减，使得其带来的威胁仍然不容忽视。 RSA的安全解码会议于3月1日在旧金山的莫斯康中心(Moscone Center)正式召开，RSA总裁亚瑟•科维洛(Arthur W. Coviello)先生届时将在3月2日上午进行相关主题发言。
阿里云ACA云计算考试内容是什么？报名费用是多少？ 问十个人现在最赚钱的行业是什么？至少有六个人会回答信息通信行业，不止很多学生会选择学习这个专业，更有不少完全不了解这一行的人，在毕业后，甚至是在工作了几年之后，还会选择再学习，进入这一行，而阿里云的认证，就是他们的首选。
阿里云ACP云计算为什么要改革？新版的考试内容是什么？ 作为目前市场占比最大的云计算厂商，阿里云的认证可以说是相当具有含金量的，不仅可以提升自己的能力，还可以获得进入阿里云以及其合作伙伴企业的机会，可以说每年都有很多人去参加阿里云的考试，以求来提升自己的职业竞争力。
云栖大讲堂 擅长前端领域，欢迎各位热爱前端的朋友加入我们（ 钉钉群号：23351485）关注【前端那些事儿】云栖号，更多好文持续更新中！