【.com原稿】后疫情时代,企业业务多云部署、远程办公的新商业模式也被人们广泛采用。在这个非常时期,疫情这样突如其来的黑天鹅事件,给企业上云转型带来哪些挑战?对未来企业上云部署有何启示?作为云部署的关键环节,安全性如何保障?尤其是在混合多云环境下,企业应该如何消除安全威胁?近日,记者采访了特斯联信息安全官李学清、IBM大中华区安全事业部技术总监高爽、IBM大中华区安全事业部产品架构师吴以刚,三位安全专家就以上内容进行了深入交流问题。多云环境下企业面临的安全挑战目前,混合多云模式正在被越来越多的企业采用。许多企业已经处于混合多云环境中,或计划采用多云模型来实现敏捷的业务流程。与此同时,如何构建可信、安全的云环境成为众多企业关注的焦点。那么,企业在多云环境中面临着哪些安全挑战?对此,高爽认为,企业首先需要关注的安全问题是如何界定混合多云环境下的安全责任划分。第一个原则是采用云上安全责任共担的模式。云服务提供商提供基本的安全服务。对于更高级的安全能力,企业需要利用现有的安全设备,在云端扩展安全能力,提升自身的安全防护水平。其次,企业需要考虑如何在多云环境中实施集中的安全策略管理。各行各业的企业需要遵守法律法规,需要考虑如何在不同的云环境中集中统一地实施整体安全策略。不仅如此,从技术角度来看,如何将现有的安全工具扩展到云端,如何保证企业关键数据在云环境下的安全等,都是需要关注的问题。应对云上安全挑战的第一步是提高云可见性。面对挑战,企业希望做好多云环境下的安全管理。第一步一定是如何了解自己的安全问题,然后再考虑如何解决。这就涉及到云的可见性问题。吴以刚表示,谈到云可视化和安全问题,我们经常会遇到多个维度,其中一个维度肯定是不可避免的,也就是我们经常提到的影子IT问题,当然不是唯一的一个问题。在云环境中,企业想知道员工正在访问哪些云应用,有哪些类型的云服务可用,员工如何使用这些云服务,使用过程中是否存在风险,是否存在业务需求与IT共舞的影子需求、业务效率是否低等,这些都是企业在实际使用云应用和服务时遇到的问题。在解决影子IT问题的过程中,我们可以使用解决方案或应用来处理上述问题。例如,我们可以使用IBMQRadar等第三方安全解决方案来了解企业云环境中正在使用什么样的云应用程序。是百度云盘、office365、盒子云盘,还是其他云应用资源服务。对于这些云服务的使用,可以通过IBMX-Force对威胁情报进行评分,分析云应用是否存在风险,问题出在哪里,从而帮助掌握整个云资源的使用情况和风险。企业应如何保护云端数据的安全?除了云端的可见性,云端数据的安全性也是企业重点关注的方向。企业应如何保护云端数据安全?“其实,数据安全是一个比较复杂和系统的问题,不是一种特定的加密或脱敏技术就可以解决所有问题,我们需要站在一个比较高的角度来看待这个问题。”高爽表示,企业首先要了解哪些数据需要保护,不同类型、不同级别的数据需要实施哪些安全策略。其次,在企业云环境中,数据是不断流通的。如何有效地应用管理策略和管理工具来跟踪数据安全,是企业需要构建的重要能力。此外,在混合多云模式下,企业数据存储的环境和管理体系较以往发生了变化。许多企业将与运营相关的关键数据放在私有云上,而另一些则放在公共云平台上。在这样的环境下,如何保证数据安全是企业非常关心的问题。因此,对于云上的数据环境,高爽建议企业应重点关注以下几点:一是实施数据分级分类策略。数据上传到云端后,企业仍然可以一目了然地知道云端有哪些重要数据,数据是如何分布的,个人敏感信息在哪里,重要业务数据在哪里。这个过程无法手动维护,而是需要一种系统化和自动化的方式来不断地将信息传递给数据所有者或安全部门的工作人员。第二,预测数据环境的安全风险。企业应了解运行在云端的数据系统是否存在重大安全隐患,用户访问这些数据系统时是否严格遵守规定,提前识别风险,及时应对。三是做好数据关联分析。在整个数据访问链中,不同环节以不同的形式使用数据,企业需要实现数据活动的可视化。就系统而言,需要具备自学习能力,能够将一些看似单一、无害的访问活动数据有效关联起来,从而发现它们之间的关联,揭示恶意活动背后的驱动力。第四,遵守与数据安全相关的法律法规。近年来,国内外针对数据安全的法律法规逐渐增多并日趋完善。对于云环境下的数据安全,也有相应的规定进行规范。因此,遵守合规也是企业需要解决的问题。如何在混合多云环境中感知和发现安全威胁?我们讨论了云中的云可见性和数据安全性。企业应如何感知、发现和检测混合多云环境中的威胁?基于多年在各行业工作中积累的丰富经验,李雪清给出了三点建议:首先,企业要从业务角度考虑如何划分风险等级,然后根据不同等级准备不同的解决方案。其次,为了关键业务的稳定性,考虑是否对不同云上的数据进行统一监控和统一管控。三是针对多云环境部署规划有针对性、稳定的安全方案,做好多云安全管理。吴以刚还表示,在选择混合多云模式实施的过程中,企业往往会遇到这样或那样的诸多问题。比如:信息碎片化的问题,因为不同的云环境中存在不同的信息,一旦出现问题,需要对不同云环境中的数据进行综合总结分析,找出原因。一条信息分布在多云环境中,这意味着每个问题可能需要访问不同云环境中的资源来查找内容。如果问题频繁出现,则需要频繁检索,但这会消耗工作人员大量的时间和精力。为了提高多云环境下的安全检测能力,IBM提出了这样的解决方案——云园安全,通过独特的管理平台,无需在各个云平台迁移数据,就可以找到IT人员的数据。关注数据,解决方案可应用于各种云平台。不仅如此,还可以在一个接口中实现跨云平台的信息搜索,不需要迁移每一份原始数据,只需要通过这个统一的平台向不同的云平台发送一条指令,即可实现检测和搜索。结果返回统一管理平台。以威胁检测为例,假设近期出现了一种新型攻击,平台可以帮助企业快速了解云环境是否已经发生这种攻击,并提供排查结果和处置建议。后疫情时代,IBM助力企业夯实安全业务基石。据了解,IBMSecurity在Gartner、Forrester、IDC等机构发布的12份不同分析报告中,有12份被列为领导者,服务于95%的世界500强企业,涵盖金融、医疗等行业护理、汽车、航空和电信。以我们与英国一家大型银行的合作为例,该银行之前依赖于一个分散、脱节的威胁检测平台来解决12个孤立的安全运营中心(SOC)监控信息和安全风险的问题。结果,只能获得零散的可见性。IBMSecurity帮助客户构建一个集成的SOC,可以通过单一界面获得整个企业的可见性,更有效地检测和响应网络威胁,减少事件的影响,并消除全职员工持续监控系统的需要,从而大大减少操作。成本。另一个例子是与医疗保险公司的合作。作为一家医疗保险公司,它非常重视数据的安全和保密,需要处理各种必须为客户保密的敏感数据。为此,公司一直在使用IBMSecurity解决方案套件,并迁移到最新一代的IBMSecurity解决方案软件。通过升级后的解决方案,安全平台比以前更加灵活,服务水平更高,不仅节省了大量成本,也能更好地满足不断变化的需求。疫情的考验,让企业意识到安全是经营的基石。面对新常态下的安全形势,企业需要更智能、响应更快的安全管理服务。IBM正在为企业提供涵盖战略与风险、威胁管理、数字信任、跨域的安全解决方案与服务,助力企业重塑后疫情时代的IT免疫力,为安全业务打下坚实的基础。欢迎拨打IBM免费咨询热线400-810-1818分机。2395了解IBM安全产品和解决方案。【原创稿件,合作网站转载请注明原作者和出处为.com】
