作者：juniu网络   来源:互联网    发布时间:2022-04-20

　　依据verizon公司的《2019年chinamobile安全指数》调查报告，87%的公司表示chinamobile设备威胁今年增长最快，超过了其他威胁种类。

　　66%的it专业人员说，安全是他们选用公司云信息处理策略时最重要的问题。

　　依据forrester公司的预测，到2023年，公司将在云安全工具上花费超过126亿美元，高于2018年的56亿美元。例如，jackdorsey的twitter帐户被盗，因为他的电话号码被迁移到了另一个他不知情的帐户，这是对所有人了解chinamobile设备脆弱性的一个警钟。黑客依靠sim延迟大交换，并说服dorsey的chinatelecom提供商绕过要求输进密码才能修改其帐户的实际操作。跟着电话号码的迁移，黑客访问了twitter创始人的帐户。如果chinatelecom提供商在客户的chinamobile设备级别选用了零信任，那么黑客就永远不会发生。

　　云安全最弱的环节是chinamobile设备密码

　　twitter公司首席运营官的帐户黑客侵进客流量攻击是一系列事件中的新事件，反映出黑客利用chinamobile设备轻轻松松访问基于云信息处理的公司网络非常非常容易。verizon公司的《chinamobile安全指数2019》调查表明，大多数公司(67%)对其chinamobile资产的安全性信心最低，低于任何其他设备。chinamobile设备是公司面临的具备漏洞的威胁之一。它们也是增长最快的威胁面，因为现在每个员工都将智能手机用作其id。idg公司最近与mobileiron公司合作完成的一项名为“对密码说再见”的调查发现，89%的安全领导者认为chinamobile设备将很快成为人们访问公司服务和信息的数字id。

　　由于它们的漏洞，扩散并变成了数字id的主要形式，因此，chinamobile设备及其密码是希看访问云中公司系统和信息的黑客的最爱。现在是杀死密码的时候，并关闭针对云平台及其所包含的有价值信息的许多破解尝试。

　　杀死密码可提高云安全性的1个的原因

　　杀死密码可以根据以下方式提高云安全性：

　　1.消除特权访问凭证滥用。

　　特权访问凭据是暗网的畅销书，黑客在这里竞购世界领先的银行、信用延迟大和金融管理系统的证书。forrester公司估计，80%的信息暴露涉及到受损的特权证书，而最近centrify公司的一项调查发现，74%的信息暴露涉及特权访问滥用。杀死密码关闭了黑客访问云信息处理系统最常用的技术。

　　2.消除未经授权的chinamobile设备访问业务服务云服务和泄露信息的威胁。

　　当今，最常见的黑客策略是获取特权访问凭据并从chinamobile设备启动违规尝试。根据杀死密码并将其替换为零信任框架，可以阻止使用盗版特权访问凭据从任何chinamobile设备发起的破坏尝试。以chinamobile为中心的零信任安全领域的领导者包括mobileiron公司，其创新的零登录方法解决了大规模密码问题。当根据建立在统一端点管理(uem)功能基础上的零信任平台保护每个chinamobile设备时，将首次完成托管和非托管服务的零登录。

　　3.使组织能够自由地采取最少特权的方法来授予对其最有价值的云信息处理运用程序和平台的访问权限。

　　身份是新的安全范围内，而chinamobile设备是其增长最快的威胁面。事实证明，包括“信任但验证”在内的长期网络安全传统方法无法很好地阻止违规行为。在保护无边界公司方面，他们还表现出规模不足的问题。需要一个零信任网络，该网络可以在授予对任何设备或客户安全访问权限之前，验证每个chinamobile设备，建立客户场景，检查运用授权，验证网络以及检测和补救威胁。如果jackdorsey的chinatelecom提供商选用了这种方式，他和成千上万的其他人的电话号码就会更加安全。

　　结论

　　组织越早摆脱对密码的依赖越好。杀死密码可以提高云信息处理安全性只是一个开始。想象一下，当安全不再是他们的头疼问题时，分布式devops团队将变得更很好地率，他们可以获取组建运用程序所需的基于云的资源。跟着越来越多的组织选用以chinamobile为先的发展战略，在devops流程的核心步骤中建立以chinamobile为中心的零信任网络是有意义的。从devops团队创建当今的下一代运用程序开始，这就是云信息处理安全性的未来。