企业面临这些网络攻击风险，却很少采取预防措施？

云计算提供商的网络性能有哪些不同

每个云计算提供商的网络连接方式各不相同，这会导致网络性能和可预测性方面的地理差异。随着越来越多的企业考虑将业务迁移到云平台，尤其是软件定义广域网(SD-WAN)和多云，了解每个公共云服务提供商提供的服务以及如何进行比较至关重要。

ThousandEyes公司在2018年进行了一项基准研究，对全球三个主要的公共云提供商：亚马逊网络服务(AWS)、微软Azure(Azure)和谷歌云平台(GCP)的服务进行了评估。该研究收集了有关网络性能和连接架构的数据，以指导用户在规划阶段的工作。

2019年的研究提供了一个更全面的视角，在其研究名单上又增加了两个云计算提供商：阿云和IBM云。研究报告比较了2018年和2019年的调查数据，显示了每年发生的变化以及引发这些变化的原因。

ThousandEyes公司在四周的时间内，定期从使用这五个公共云提供商的全球数据中心的98个用户位置收集双向网络性能指标，例如网络延迟、数据包丢失以及抖动。此外，还研究了美国领先的宽带互联网服务提供商(ISP)的网络性能，其中包括AT&T、Verizon、Comcast、CenturyLink、Cox和Charter。

然后，该公司分析了超过3.2亿个数据点，以创建评估基准。

提供商之间的网络服务并不一致

ThousandEyes公司在最初的研究中发现，一些云计算提供商十分依赖公共互联网来承载用户流量，而其他云计算提供商则不是这样。在2019年的研究中，云计算提供商在双向网络延迟方面总体上表现出相似的性能。

但是，ThousandEyes公司发现网络架构和连接性差异对流量在用户与某些云计算托管区域之间的传输方式有着很大影响。AWS和阿里巴巴主要依靠全球互联网来传输用户流量。微软Azure和谷歌云平台使用其专用骨干网。IBM公司与其他公司不同，采用二者混合的方法。

ThousandEyes公司检验了AWS Global Accelerator是否优于全球互联网的理论。AWS Global Accelerator于2018年11月推出，该服务采用的不是默认的全球互联网，而提供使用AWS专用骨干网，并向用户收费。尽管其在全球某些地区的网络性能确实有所提高，但在其他情况下，全球互联网比AWS Global Accelerator更快、更可靠。

即使在成熟的美国市场，企业用来连接每一个云计算提供商的宽带网络服务提供商(ISP)的服务也并不一致。在对6个美国网络服务提供商(ISP)的网络性能进行评估后，记录了次优的路由结果，在某些情况下，其网络延迟是预期的10倍。

地点至关重要

云计算提供商的服务在穿越一些国家的过滤防火墙时，通常都会遇到丢包的情况。该公司在2019年的研究中，仔细检查了云计算服务提供商在一些国家的运营费用，这对在线企业而言是极具挑战性的地理位置。

在世界其他地区，拉丁美洲和亚洲表现出所有云计算提供商最大的性能差异。例如，由于反向路径不太理想，谷歌云平台的托管区域从里约热内卢到圣保罗的网络延迟是其他五家云计算提供商的六倍。但是在北美和西欧，所有五家云计算提供商均展现了强大网络性能。

这项研究的结果证明，地点是主要因素，因此，企业在选择公共云提供商时应考虑用户到主机区域的性能数据。

多云连接

在2018年的研究中，ThousandEyes公司发现AWS、谷歌云平台、Azure的骨干网络之间的广泛连接。在2019年的研究中还有一个有趣的发现，在将IBM公司和阿里云添加到调查列表中时，多云连接变得不稳定。

ThousandEyes公司发现IBM公司和阿里云尚未与其他提供商完全建立直接连接。那是因为他们通常使用网络服务提供商(ISP)将其云平台连接到其他提供商。另一方面，AWS、Azure和谷歌云平台可以直接相互对等连接，并且不需要第三方网络服务提供商(ISP)的服务进行多云通信。

随着多云计划的兴起，在评估多云连接性时，应将网络性能作为一项衡量标准，因为它似乎在云计算提供商和地理边界之间不一致。

ThousandEyes公司的综合性能基准可以作为企业确定哪个公共云提供商最能满足其需求的指南。但还是需要谨慎，选择公共云连接的用户应该考虑全球互联网的不可预测性、如何影响性能、面临的风险，以及运营复杂性。用户应通过个案收集自己的网络情报来应对这些挑战。只有这样，他们才能从云计算提供商所提供的内容中充分受益

企业面临这些网络攻击风险，却很少采取预防措施？

尽管企业在移动设备上遭受网络攻击的风险越来越高，但是许多企业并未采取措施来保护他们的智能手机和平板电脑。”

这是Verizon发布的有关移动安全性报告的结论之一，该报告发现近40%的公司的移动安全性受到威胁，高于2019年的33%。尽管如此，许多公司并未将移动安全性放在优先位置，甚至有43%称他们牺牲了这部分安全性，企业运营者更专注于其他安全问题。

此外，43%的受访公司表示，他们为了达到最后期限或生产率目标，牺牲了移动安全。但是，这些公司受到网络威胁的可能性是采取了预防措施的公司的两倍。

网络安全的一大威胁来自免费的公共WiFi服务。五分之一的报告其移动设备受到攻击的组织都使用了未经批准或不安全的WiFi服务。

这些WiFi服务一般在在咖啡店或公共交通枢纽等地方使用，是黑客最喜欢的目标。通过公共WiFi服务，他们可以拦截包括帐号和密码在内的通信和数据。因此，网络安全专家警告不要在使用公共WiFi时访问任何敏感信息，也警告不要使移动设备自动连接到这些服务。

在Verizon的报告里还发现，许多公司面临网络攻击的风险，因为72%的员工使用了公共WiFi。而大约一半的受访者表示，他们禁止员工使用公共WiFi。

这项调查询问了876名负责各种规模公司的移动设备采购、管理和安全的人员。虽然结果并没有按公司规模来划分，但它们确实表明了小企业面临的风险。许多公司的所有者都是通过移动设备来运营公司的。

网络安全专家提出的一个预防措施是多因素验证，需要密码和代码才能使用设备或访问帐户。但是，由于这些安全措施需要额外的时间和精力。在接受调查的人中，62%的人认为安全是可以为了效率而牺牲的，52%的人认为太麻烦。

尽管网络攻击造成的损失(例如停机、账户资金被盗，甚至客户流失)可能很严重，但企业仍在冒险。

风险与后果

缺乏安全性的后果可能会对经历安全性破坏的任何企业造成不利影响。

有问题的企业不仅冒着暴露敏感公司信息的风险，而且还冒着暴露其客户的风险。实际上，平均数据泄露事件在全球范围内暴露了25,575个敏感的消费者记录。

没有足够安全性的企业还可能冒着盗用宝贵资产的危险，这也可能导致财务损失。

安全漏洞可以轻易造成数百万美元的支出，包括调查成本，财产丢失或被盗，甚至是业务损失。

除了财务成本外，企业还可能对其声誉造成负面影响，这也可能导致收入损失甚至诉讼等其他费用，这很值得避免。

企业面对数据安全风险，应该如何防范呢?

随时更新操作系统

在开发操作系统时，大多数组织的重点是开发高级安全功能，以保护用户信息。谷歌，微软和苹果等顶级操作系统公司在软件工程师的帮助下，保持了以前版本的安全级别。

更新版本确保保护用户的数据，并通过利用技术防止网络犯罪分子窃取数据。因此，请确保企业的PC“正确修复和更新”以确保企业的数据安全。定期刷新企业的项目将帮助企业填补任何安全漏洞，从而按时解决潜在问题。

严格控制信息的出入

针对网络攻击和未授权的访问，我们建议企业严格控制信息的出入，通过安全审计来检测和监督可疑用户，取消可疑用户的权限，调用更强的保护机制，去掉或修复故障网络以及系统的某些失效部件。

做好基础安全防护

例如企业网站部署SSL安全证书，企业邮件部署邮件证书等等，做好最基础的安全防护工作，避免因小失大。相比于通信方身份和数据完整性无法验证的HTTP协议，HTTPS是一个基于HTTP的安全通信通道，它运用安全套接字层(SSL)进行信息交换，具有身份验证、信息加密和完整性校验的功能，可以保证传输数据的机密性和完整性，乃至服务器身份的真实性，进而有效避免HTTP被劫持的问题。

同样的，邮件证书对电子邮件进行数字签名并加密传输，一方面可以保证邮件发送者身份真实性，另一方面保障了邮件传输过程中不被他人阅读及篡改，并由邮件接收者进行验证，确保电子邮件内容的完整性。

维护备份策略

服务器备份对于保持网站安全至关重要。在代码级别，网站数据应通过配置系统进行管理，随时跟踪每个更改并随时间存储版本记录，如发现安全漏洞便可及时修补。在数据库层，如果不是更频繁，则应至少每天记录完整快照备份，具体取决于发生的更改和添加类型。另外保持备份副本安全也非常重要，最佳做法是在云环境中保留一组备份，在本地办公室的硬件上保留另一组备份。

创建以安全为导向的企业文化

最明智的做法是采用战略方法提供员工培训，使他们意识到企业数据可能遭遇的所有漏洞，以及在正确技术和决策的干预下如何处理这些漏洞。他们应该了解使用不安全的网络访问企业信息的危害，以及企业可能因此遭受的损失程度。企业应该明确定义哪些类型的不安全网络在哪些位置可用。对于员工来说，了解访问未受保护的网站和在设备中下载未受保护应用程序的危险是很重要的。他们应该了解设置强大的设备密码和其他安全措施的重要性，这些措施可以定期实施。

尽管许多企业仍未做好应对数据泄露的准备，但比以往任何时候都更要重视网络和物理安全。

通过在线和物理场所采取适当的安全措施，可以通过多种方式保护资产。