2022-10-09 分類: 網(wǎng)站建設(shè)
很多企業(yè)普遍認(rèn)為,遷移到云端會擴(kuò)大攻擊面,因此,在云端存儲數(shù)據(jù)不如在本地存儲安全?,F(xiàn)在是時候消除這個誤解—還有其他誤解。
在COVID-19疫情期間,隨著企業(yè)轉(zhuǎn)向通過遠(yuǎn)程方式訪問應(yīng)用程序和數(shù)據(jù),消除云安全誤解變得更加迫切。安全領(lǐng)導(dǎo)者可能會想要回到原來的安全狀態(tài),即在定義良好的網(wǎng)絡(luò)邊界后將數(shù)據(jù)存儲在本地,但這并不是保護(hù)關(guān)鍵任務(wù)數(shù)據(jù)的最有效方法。
下面讓我們看看云安全性相關(guān)的誤解,并探討企業(yè)未來應(yīng)如何利用云資源。
誤解1:急于建立零信任安全模型
隨著越來越多的服務(wù)遷移到云端,保護(hù)這種環(huán)境變得非常重要。隨著足跡的增加(最終用戶從分布式系統(tǒng)訪問資源),潛在的攻擊點(diǎn)激增,安全控制的實現(xiàn)不再集中在單個網(wǎng)絡(luò)網(wǎng)關(guān)內(nèi)。
對于這些擴(kuò)展的邊界,以數(shù)據(jù)為中心的零信任安全模型是正確的方法。但是,這種轉(zhuǎn)變需要長期的策略,不可能一夜之間就建立。為建立有效的零信任模型,企業(yè)需要花費(fèi)時間來發(fā)現(xiàn)和建模企業(yè)的資產(chǎn)、執(zhí)行數(shù)據(jù)流映射、標(biāo)記數(shù)據(jù)以及現(xiàn)代化安全控制。我們看到企業(yè)急于采用最嚴(yán)格的措施,并集成現(xiàn)代的基于云的系統(tǒng)與遺留的本地連接點(diǎn),但是用戶常常最終被關(guān)鍵系統(tǒng)拒之門外,風(fēng)險與生產(chǎn)力之間存在著嚴(yán)重的權(quán)衡。例如,當(dāng)生產(chǎn)力影響我們的國家安全時,回滾的機(jī)會成本就會產(chǎn)生后果。
企業(yè)需要轉(zhuǎn)變理念,平衡云安全性與最終用戶體驗以及任務(wù)連續(xù)性的需求。如果我們假設(shè)某個企業(yè)將遭受攻擊(一種可能的情況),那么重要的應(yīng)對措施就是可以多快地發(fā)現(xiàn)、糾正和消除威脅。
誤解2:僅專注于高級云功能
云環(huán)境中有各種各樣的功能可推動企業(yè)IT投資。例如,云端可集成高級機(jī)器學(xué)習(xí)和分析,這是本地軟件不可能實現(xiàn)的功能,因為這些技術(shù)需要巨大的計算能力。但是,網(wǎng)絡(luò)安全經(jīng)常被忽視的是,如果企業(yè)沒有基本的網(wǎng)絡(luò)安全,不可能保持地位,而且企業(yè)會付出代價高昂。
網(wǎng)絡(luò)攻擊的不斷擴(kuò)散使得基本網(wǎng)絡(luò)安全比以往任何時候都更加重要。Verizon在其2020年數(shù)據(jù)泄露調(diào)查報告中發(fā)現(xiàn),網(wǎng)絡(luò)釣魚仍然是造成數(shù)據(jù)泄露的主要原因,其次是配置錯誤。
如果企業(yè)能夠成功地確定優(yōu)先順序并加強(qiáng)以下領(lǐng)域,則企業(yè)將在云投資方面看到最顯著的投資回報率–即可見性和透明度。
電子郵件安全系統(tǒng),可查找和阻止網(wǎng)絡(luò)釣魚攻擊;
強(qiáng)大的集中式和分布式防火墻控制措施,可將攻擊者拒之門外;
多因素身份驗證和強(qiáng)大的訪問控制,讓正確的人進(jìn)入;
自動漏洞掃描、修復(fù)和維護(hù); 正確的自動化工具,以確保一致的安全配置;
網(wǎng)絡(luò)安全策略,確定和評估風(fēng)險,并確定關(guān)鍵資產(chǎn)。
企業(yè)還應(yīng)優(yōu)先考慮投資于這樣的解決方案:可對跨所有云環(huán)境中的資產(chǎn)、這些資產(chǎn)的漏洞、日志信息以及其他安全和健康指標(biāo)提供完整及時信息的解決方案。
還建議使用高級網(wǎng)絡(luò)安全方法來主動提高可見性,例如威脅搜尋–該技術(shù)會梳理端點(diǎn)數(shù)據(jù)以識別基礎(chǔ)設(shè)施中的惡意事件。最強(qiáng)大的產(chǎn)品和服務(wù)會將自動化、機(jī)器學(xué)習(xí)和AI與經(jīng)驗豐富的人類分析家的見識相結(jié)合,以搜尋可能在受害者網(wǎng)絡(luò)中平均潛伏200天未被發(fā)現(xiàn)的攻擊者。
誤解3:直接管理云環(huán)境中的所有安全性
如果企業(yè)的云計算人才能夠不斷提高技能,并專注于增值活動,那么企業(yè)將獲得優(yōu)勢。這涉及將商品化服務(wù)外包給行業(yè)參與者,以充分利用新興功能和服務(wù),并依靠云服務(wù)提供商(CSP)進(jìn)行創(chuàng)新以及擴(kuò)大安全性和問責(zé)制。
現(xiàn)在,云服務(wù)提供商正在廣泛采用美國聯(lián)邦和行業(yè)標(biāo)準(zhǔn)來緩解風(fēng)險,包括來自美國國土安全部、國防部和FedRAMP的標(biāo)準(zhǔn)。在他們的服務(wù)中,云服務(wù)提供商是安全控制方面的專家;他們投入資源到安全性領(lǐng)域,這要比任何機(jī)構(gòu)或企業(yè)獨(dú)自投入的資源都多。企業(yè)應(yīng)利用云服務(wù)的運(yùn)營效率和有效性,尤其是當(dāng)托管和網(wǎng)絡(luò)管理等服務(wù)不是其核心任務(wù)重點(diǎn)領(lǐng)域時。
云安全需要共享責(zé)任模型。企業(yè)在將安全運(yùn)營的關(guān)鍵要素外包給云提供商以利用其安全優(yōu)勢的同時,還必須側(cè)重于全面保護(hù)圍繞云服務(wù)的應(yīng)用程序和平臺。
誤解4:控制云環(huán)境是技術(shù)練習(xí)
從理論上講,云環(huán)境應(yīng)該更具可見性,因為它們大量部署基礎(chǔ)架構(gòu)即代碼和API。但是,實際上,與其云系統(tǒng)或供應(yīng)鏈(包括軟件和硬件)相比,很多企業(yè)對本地環(huán)境的情況具有更高的可視性,特別是當(dāng)它們擴(kuò)展到具有不同技術(shù)平臺的多個云環(huán)境中時。這是個問題。
在企業(yè)范圍內(nèi)對統(tǒng)一可見性進(jìn)行投資是值得花的錢。當(dāng)企業(yè)考慮通過5G和IoT擴(kuò)展其云環(huán)境,并采用AI、機(jī)器學(xué)習(xí)和零信任應(yīng)用程序等創(chuàng)新技術(shù)時,這種可見性將為其奠定基礎(chǔ)。
對于保護(hù)云環(huán)境,除工具和技術(shù)投資外,策略和協(xié)議也起著至關(guān)重要的作用。我們應(yīng)該這樣說,隨著云計算的發(fā)展,治理比以往任何時候都更加重要。治理設(shè)置防護(hù)欄,因此用戶和管理員清楚地知道什么是可接受的,以及如何在遠(yuǎn)程云環(huán)境中保持生產(chǎn)效率和安全性的。隨著這種環(huán)境的發(fā)展,企業(yè)應(yīng)優(yōu)先考慮員工教育,包括有關(guān)下載未經(jīng)授權(quán)內(nèi)容、訪問不安全網(wǎng)絡(luò)、適當(dāng)?shù)拿艽a管理以及處理丟失或被盜設(shè)備的培訓(xùn)。員工教育可補(bǔ)充并加強(qiáng)基本的CSP保護(hù),并進(jìn)一步增強(qiáng)云創(chuàng)新的基礎(chǔ)。
云安全的未來
建立云安全并沒有捷徑。在創(chuàng)建協(xié)議和鞏固安全模型時,企業(yè)(特別是需要維持關(guān)鍵任務(wù)的企業(yè))必須平衡任務(wù)和業(yè)務(wù)優(yōu)先級。在云環(huán)境中,攻擊者確實有更多機(jī)會和切入點(diǎn)可以利用漏洞,并且需要跟蹤和監(jiān)視更大范圍的系統(tǒng)。但是,如果企業(yè)正確管理云環(huán)境,企業(yè)將獲得安全自動化、連續(xù)監(jiān)控和高級災(zāi)難恢復(fù)選項。攻擊可能會發(fā)生,但是企業(yè)不能因此而退縮,企業(yè)應(yīng)著重于為應(yīng)對挑戰(zhàn)做好準(zhǔn)備,并提高對緩解風(fēng)險的信心。
網(wǎng)頁名稱:消除4大云安全誤解
本文路徑:http://jinyejixie.com/news30/204080.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供靜態(tài)網(wǎng)站、品牌網(wǎng)站制作、用戶體驗、微信公眾號、定制開發(fā)、手機(jī)網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容