3.2.4 恶意的内部行为
大多数企业都被内部恶意人员的问题所困扰,在云计算环境下,这种威胁进一步增加。在此场景下,所有IT设备或数据被集中管理,内部人员拥有的权限能够让其获取敏感数据甚至整个云计算服务平台的完全控制权,并且难以被发现。
Verizon Business最新一次的数据泄漏调查报告(DBIR 2013)显示,48%的数据泄漏都是由恶意的内部人员引起的。云计算的服务模式使得有权限、有能力接触并处理用户数据的人员范围进一步扩大。这种访问范围的扩大,增加了恶意的内部员工滥用数据和服务,甚至实施犯罪的可能性。
对企业存在威胁的恶意内部人员可能是那些有进入企业网络、系统、数据库权限的在任或离任员工,第三方服务提供商或者其他业务伙伴,其任何的恶意行为都有可能导致企业系统和数据的机密性、完整性和可用性受损。如果恶意内部人员为系统管理员,他们拥有访问企业敏感信息和关键领域的权限,一旦信息被破坏或者毁灭,内部人员就可以获取关键的用户档案和数据库并且删除数据,引入病毒、蠕虫或者引入逻辑炸弹来破坏或擦除数据。因此,由云服务提供商进行安全管理的企业系统都面临着巨大的安全风险。
用户的核心数据在云计算环境中的存储,离不开管理员的操作和审核。如果云服务提供商内部的管理出现疏漏,将可能导致内部人员私自窃取用户数据,从而对用户的利益造成损害。例如,商业秘密、工程文件、财务数据、客户数据和许多其他有价值的资产可能被复制,并出售给出价最高的人或者任何地方的人,这种情况仅仅通过廉价的USB闪存即可做到。
另外,错误的指令也会对用户系统、服务和数据产生负面影响。例如,一个操作员或者技术人员可能会收到特殊服务的命令,或者可能是更新特定服务的命令,由于缺乏培训输入了错误的命令,以至于意外地访问了错误的用户数据库,甚至损坏整个数据库。