信息來(lái)源:51cto
人們需要了解云計(jì)算的風(fēng)險(xiǎn)以及如何用集中化的策略來(lái)克服這些風(fēng)險(xiǎn)。
云計(jì)算為企業(yè)提供了無(wú)限的發(fā)展機(jī)會(huì)��,使企業(yè)能夠發(fā)展和開(kāi)發(fā)服務(wù)��、應(yīng)用程序和平臺(tái)���,并選擇適合自己的增長(zhǎng)速度���。盡管云計(jì)算為企業(yè)提供了前所未有的選擇和靈活性���,但它也為許多風(fēng)險(xiǎn)和安全問(wèn)題敞開(kāi)了大門(mén)���。如果沒(méi)有正確的工具和可見(jiàn)性,就很難發(fā)現(xiàn)這些潛在風(fēng)險(xiǎn)���,例如未經(jīng)授權(quán)的系統(tǒng)訪(fǎng)問(wèn)���、網(wǎng)絡(luò)身份管理的復(fù)雜性或大量數(shù)據(jù)丟失。
為了降低這些風(fēng)險(xiǎn)���,企業(yè)領(lǐng)導(dǎo)者需要更高的可見(jiàn)性���,以便做出更明智、更有意義的決策���,從而使他們的企業(yè)受益���。隨著對(duì)威脅和風(fēng)險(xiǎn)所在位置的深入了解,可以建立防御措施減輕所有威脅���,其解決方案在于集中式連接���。
出入點(diǎn)
基于全球互聯(lián)網(wǎng)的服務(wù)帶來(lái)了很多不同的好處���,這使得企業(yè)的基礎(chǔ)設(shè)施在很短的時(shí)間內(nèi)迅速增長(zhǎng)。雖然這對(duì)于內(nèi)部流程和外部客戶(hù)提高靈活性和效率的公司而言非常有用��,但這也確實(shí)增加了威脅風(fēng)險(xiǎn)��。
隨著產(chǎn)業(yè)的增長(zhǎng)��,企業(yè)的切入點(diǎn)也在增加��,但其擴(kuò)展速度過(guò)快可能無(wú)法有效防御網(wǎng)絡(luò)攻擊���,黑客可以在其中無(wú)縫順暢地進(jìn)入以訪(fǎng)問(wèn)企業(yè)寶貴的數(shù)據(jù)��。與數(shù)據(jù)中心不同,多云和云計(jì)算服務(wù)為黑客提供了訪(fǎng)問(wèn)數(shù)據(jù)的無(wú)限機(jī)會(huì)���,因此��,企業(yè)的業(yè)務(wù)變得更加脆弱���。此外���,隨著越來(lái)越多的企業(yè)采用多云方法(這是正確的做法),他們必須充分了解每個(gè)云計(jì)算提供商的各種安全策略��,而不是輕率隨意地進(jìn)行選擇���。
影子IT
沒(méi)有人愿意采用具有惡意的影子IT��。實(shí)際上���,影子IT通常是為了使企業(yè)團(tuán)隊(duì)能夠通過(guò)更多訪(fǎng)問(wèn)工具來(lái)保持創(chuàng)新,從而使他們更具生產(chǎn)力和效率��。
但是��,這確實(shí)創(chuàng)造了一種孤立的文化��,從而完全避開(kāi)了IT部門(mén)的監(jiān)管?��,F(xiàn)在��,隨著企業(yè)采用更加靈活的文化���,并且在世界各地設(shè)立許多辦事處��,這種孤立是有害的���。影子IT對(duì)獲取、共享和采用的內(nèi)容缺乏可見(jiàn)性���,這意味著接受過(guò)風(fēng)險(xiǎn)緩解培訓(xùn)的專(zhuān)業(yè)人員并不了解正在發(fā)展的風(fēng)險(xiǎn)���。最近的一項(xiàng)研究表明,80%的工作人員承認(rèn)未經(jīng)IT部門(mén)批準(zhǔn)而在工作中使用SaaS應(yīng)用程序��,這已成為一個(gè)問(wèn)題���。這不僅存在安全風(fēng)險(xiǎn)��,而且還面臨預(yù)算問(wèn)題;因?yàn)镮T部門(mén)在不完全了解工作人員正在使用什么技術(shù)的情況下���,可能會(huì)增加意料之外的成本。
未完成的安全信息和事件管理(SIEM)日志
許多企業(yè)已轉(zhuǎn)向采用安全信息和事件管理(SIEM)解決方案來(lái)保護(hù)網(wǎng)絡(luò)免受內(nèi)部和外部威脅��。部署這些解決方案可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行復(fù)雜的分析��,以識(shí)別安全問(wèn)題���。它為企業(yè)提供所有數(shù)據(jù)的單一視圖���,以識(shí)別任何不正常的行為和模式,并使IT專(zhuān)業(yè)人員能夠理解和防止任何違規(guī)風(fēng)險(xiǎn)���。
只有分析的數(shù)據(jù)質(zhì)量良好���,安全信息和事件管理(SIEM)解決方案才能提供清晰、正確的分析��。許多公司缺少數(shù)據(jù)和不完整的日志���,這意味著安全信息和事件管理(SIEM)解決方案無(wú)法提供詳細(xì)的摘要��,或者可能導(dǎo)致誤報(bào)���。如果沒(méi)有詳盡的歷史數(shù)據(jù),就不可能預(yù)測(cè)未來(lái)將會(huì)發(fā)生什么���,因?yàn)樾畔⒉⒉煌暾?�。因此���,或者企業(yè)不知道未來(lái)會(huì)發(fā)生什么��,或者需要調(diào)查那些浪費(fèi)時(shí)間和費(fèi)用的誤報(bào)��。
沒(méi)有集中可見(jiàn)性
企業(yè)每天都需要準(zhǔn)備好面對(duì)已知的和未知的內(nèi)容���。然而,在沒(méi)有任何集中能見(jiàn)度的情況下���,其業(yè)務(wù)運(yùn)營(yíng)將處于極其脆弱的地位���,無(wú)法應(yīng)對(duì)安全威脅。對(duì)透明度的需求將會(huì)隨著業(yè)務(wù)的發(fā)展而增長(zhǎng)��,因此企業(yè)需要適當(dāng)?shù)牧鞒虂?lái)避免失敗和安全威脅���。
負(fù)責(zé)這些決策和流程的通常是首席信息安全官��,他們必須了解風(fēng)險(xiǎn)狀況���,然后做出正確的決策以減輕風(fēng)險(xiǎn)��。然而,如果沒(méi)有集中可見(jiàn)性���,首席信息安全官就無(wú)法做出正確和明智的決策���,因?yàn)樗麄冋谔幚淼氖沁z留或錯(cuò)誤的數(shù)據(jù)。因此��,他們的決定都可能是具有缺陷的���,可能會(huì)對(duì)業(yè)務(wù)造成不利影響���。
解決方案
這些問(wèn)題對(duì)企業(yè)而言并不罕見(jiàn)。因此��,企業(yè)都必須為此做好充分準(zhǔn)備��,以減輕風(fēng)險(xiǎn)��,并防止安全威脅造成無(wú)法彌補(bǔ)的損失��。作為一種解決方案���,企業(yè)應(yīng)考慮集中其連接性���,以在整個(gè)組織中建立單一��、及時(shí)和準(zhǔn)確的事實(shí)來(lái)源���。將生態(tài)系統(tǒng)上的所有不同實(shí)體安全連接起來(lái),使業(yè)務(wù)變得真正敏捷��。為了真正做到敏捷���,企業(yè)需要有能力快速添加���、更改和刪除云計(jì)算提供商、網(wǎng)絡(luò)連接提供商和其他類(lèi)似的第三方;并擁有完全控制的能力���,而不依賴(lài)任何事物或任何人��。然而���,最重要的是提高可見(jiàn)性和降低安全風(fēng)險(xiǎn)。
集中式網(wǎng)絡(luò)使企業(yè)能夠退后一步并查看整個(gè)情況。所有潛在的出口點(diǎn)均受到監(jiān)控��,只有一個(gè)單一的出口點(diǎn)通過(guò)監(jiān)控整個(gè)網(wǎng)絡(luò)的集中式平臺(tái)��。由于IT團(tuán)隊(duì)不愿參與企業(yè)的所有不同活動(dòng)���,因此影子IT也有所減少。其中包括正在使用的云平臺(tái)��,以及不應(yīng)該使用的重要平臺(tái)��。最后��,所有安全信息和事件管理(SIEM)解決方案都可以與一致的日志和策略一起有效地工作��,并顯著減少誤報(bào)��。
成功的企業(yè)在各個(gè)領(lǐng)域具有洞察能力才能真正獲得成功���。隨著云計(jì)算采用率的持續(xù)快速增長(zhǎng)���,企業(yè)對(duì)此保持警惕非常重要。集中式連接為他們提供了更大的可見(jiàn)性��,并使他們?cè)谡麄€(gè)業(yè)務(wù)中受益于更明智的決策。
