企业如何构建策略应对多云安全的三大挑战

企业网 中字

安全专家表示,随着多云环境的发展,已经推出了许多安全实践,并且组织在制定自己的安全策略时都应采取一些关键步骤。数据泄露或入侵者警报将使组织安全团队高度紧张,因为他们致力于阻止损害并确定原因。

即使IT团队在其自己的基础设施上运行所有操作,其应对大量的任务也面临更多的挑战。随着组织将更多的工作负载迁移到云平台,然后采用多个云计算提供商的服务,这将变得越来越复杂。

云计算服务提供商RightScale公司发布的“2018年云计算状态报告”表明,997名科技专业人士中有77%的人认为云安全是一项挑战,29%的人表示这是一项重大挑战。

安全专家表示,他们对此并不感到惊讶,特别是考虑到RightScale公司的调查受访者中81%的人采用的是多云战略。

“多云环境增加了实施和管理安全控制的复杂性,”管理咨询机构Protiviti公司的技术咨询业务总经理兼全球负责人Ron Lefferts说。

他和其他安全领导人表示,组织在将更多工作负载迁移到云时,可以将安全放在首位。

多云面临的安全挑战

但人们也应该认识到多云环境带来了额外的挑战,需要作为整体安全战略的一部分加以解决。

“在这个多云的世界里,一切都与协调有关,在合同、技术和人员方面都是如此。”国际安全咨询委员会(ISACA)董事会主席Christos K. Dimitriadis说,“现在,如果发生事故,企业需要确保所有实体都得到协调,共同努力确定违规行为进行分析,并制定改进计划,以使控制更加有效。”

以下是安全专家称为多云环境复杂安全策略的三个因素。

(1)复杂性增加。在多个云计算提供商之间协调安全策略、流程和响应以及扩展的连接点网络增加了复杂性。

非营利性贸易组织云安全联盟(CSA)的ERP安全工作组的研究员兼联合主席Juan Perez-Etchegoyen说,“组织可以在全球多个地方扩展其数据中心。然后必须遵守其所在国家或地区的法规,如今拥有庞大且数量不断增加的法规,这些法规正在推动组织需要实施的控制和机制,并且所有这些都增加了人们保护数据的复杂性。”

(2)缺乏可见性。IT组织通常不了解员工使用的所有云计算服务,员工可以轻松地绕过企业IT部门自行购买软件即服务产品或其他基于云计算的服务。

“因此,人们正试图保护数据、服务、业务,而不清楚地了解数据的位置。”Dimitriadis说。

(3)新的威胁。安全风险管理公司的创始人兼首席执行官Jeff Spivey说,企业安全领导者也应该认识到,多云环境的出现可能会产生新的威胁。

“人们正在创造一些尚不了解所有漏洞的东西,但可能会发现这些漏洞。”他说。

构建多云策略

安全专家表示,随着多云环境的发展,出现了许多安全最佳实践,并且组织在制定自己的安全策略时都应采取一些关键步骤。

首先是识别数据所在的所有云平台,并确保组织拥有一个强大的数据治理计划,“组织需要全面了解数据,以及与信息相关的IT服务和资产。”Dimitriadissays说。

Dimitriadis除了担任ISACA董事会主席之外,还是游戏解决方案供应商和运营商INTRALOT 集团的信息安全、信息合规和知识产权保护负责人,他们承认这些安全建议不仅适用于多云环境。

然而,他表示,当数据迁移到云平台,并在不同的云平台上传播时,采取这些基础措施变得更加重要。

统计数据表明了为什么拥有强大的安全基础如此重要的原因:毕马威公司和Oracle公司发布的2018年云计算威胁报告对450名网络安全和IT专业人员进行了调查。报告表明90%的企业将其基于云计算的数据的一半归类为敏感数据。

该报告还发现,82%的受访者担心组织的员工不遵守云计算安全策略,38%的受访者担心检测和响应云计算安全事件。

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存