今天的组织需要云的可访问性和灵活性,但如果您不能安全地操作,这些好处最终就毫无意义。单个配置错误的服务器可能会对您的公司造成财务或声誉损失,这可能需要数年才能克服。幸运的是,没有理由不能安全地进行云计算。您需要认识到最关键的云安全挑战并制定策略以最大限度地降低这些风险。通过这样做,您可以在问题开始之前先发制人,并帮助确保您的安全状况足以保证核心资产在任何环境中的安全。考虑到这一点,让我们深入探讨现代组织面临的五个最紧迫的云安全挑战。1.云迁移的危险据Gartner称,到2022年,向云计算的转变将产生大约1.3万亿美元的IT支出。如今,绝大多数企业工作负载在公共、私有或混合云环境中运行。但是,如果组织在没有将安全放在首位的情况下盲目迁移,则关键资产可能得不到保护并面临潜在危险。为确保迁移不会引入不必要的风险,有必要:分阶段迁移,从非关键或冗余数据开始。在这个过程中,往往更容易出现错误。因此,开始移动不会对您的业务造成破坏性后果的数据,以防数据损坏或删除。深入了解云提供商的安全实践。超越“声誉信任”,真正深入了解数据的存储和保护方式。保持操作连续性和数据完整性。迁移发生后,重要的是要确保控制仍然存在,并且不会中断业务运营。管理与迁移过程中缺乏可见性和控制相关的风险。利用入侵和攻击模拟软件是一种有效的风险管理方法。这些自动化解决方案通过识别隐藏的漏洞、错误配置和用户活动来通过对手的视角来看待您的环境,这些漏洞、错误配置和用户活动可以被利用来发起连续的模拟攻击。这种持续监控在迁移过程中提供了一个显着的优势——在这个过程中,IT人员经常承受压力,学习新概念并且在对关键资产的可见性较低的情况下进行操作。2.需要掌握身份和访问管理(IAM)有效地管理和定义各种网络用户的角色、权限和责任是维护强大安全性的重要目标。这意味着授予正确的用户在正确的上下文中访问正确资产的权利。随着工作人员的来来往往和角色的变化,这项任务可能是一项相当大的挑战,尤其是在可以从任何地方访问数据的云环境中。幸运的是,技术提高了我们以最小化风险的方式跟踪活动、调整角色和实施政策的能力。当今的组织并不缺少用于身份治理和管理的端到端解决方案。但是,重要的是要了解仅靠这些工具并不能解决问题。人为的产品管理永远无法提供完善的产品管理保障。为了帮助支持智能身份和访问管理,需要一种分层的主动方法来管理和缓解不可避免出现的安全漏洞。通过仅允许执行任务所需的最少访问量来实践最小权限原则等步骤将大大增强您的安全状况。3.供应商关系带来的风险云计算的爆炸式增长凸显了企业与供应商之间新的、更深层次的关系,因为企业寻求通过外包来最大限度地提高效率,供应商在业务运营中发挥更大的作用。重要角色。在云环境中有效管理供应商关系是企业向前发展的核心挑战。为什么?因为集成第三方供应商通常会显着增加网络安全风险。Ponemon研究所2018年的一项研究发现,近60%的受访公司曾因第三方而遭受过违约。APT组织采取了一种策略,通过这些通常安全性较弱的小型合作伙伴来瞄准大型企业。对手知道您在最薄弱的环节最强大,并且在损害资产时阻力最小。因此,当今的组织有责任在云中积极、安全地管理第三方供应商关系。这意味着为SaaS运营制定适当的指南,包括采购和采购解决方案,并定期进行供应商安全评估。4.API不安全问题API是云集成和互操作成功的关键。然而,不安全的API也是对云安全的最重大威胁之一。攻击者可以利用开放的通信渠道并破坏API来窃取有价值的私人数据。这种情况多久发生一次?考虑一下:Gartner预测,到2022年,不安全的API将成为针对企业应用程序数据的最常用工具。随着API变得越来越重要,攻击者将继续使用诸如利用不充分的身份验证或在开源代码中植入漏洞等策略,从而创造破坏性供应链攻击的可能性。为了尽量减少这种情况的发生,开发人员在设计API时应考虑到适当的身份验证和访问控制,并寻求在企业安全环境中保持尽可能多的可见性。这将允许快速识别和修复此类API风险。5.处理有限的用户可见性我们在本文中多次提到了可见性——这是有充分理由的。这是在云中安全运行的关键之一。区分朋友和敌人(或授权用户和未授权用户)的能力是保护云的先决条件。不幸的是,随着云环境变得更大、更繁忙和更复杂,这是一项具有挑战性的任务。通过行为分析和其他工具控制影子IT并保持更好的用户可见性应该是组织的首要任务。鉴于云环境中许多上下文缺乏可见性,明智的做法是制定一种致力于持续改进并通过持续测试和监控提供支持的安全态势。关键的云安全挑战:影响云安全是可以实现的,只要您了解、预期并解决迁移和操作带来的最重大挑战。通过遵循上述想法,您的组织将处于更强大的位置,可以威慑和击败最顽固的对手。
