組織能夠看到云平臺中發生的事情非常重要。如今,很多組織正在積極監控云應用程序,以獲得關于安全性、使用情況、性能和合規性的重要見解,并培養合規文化,以便在組織、用戶和客戶之間建立信任。
監控洞察力
組織可以通過基于云計算監控的洞察力來最大化對云計算應用程序的投資,從而節省時間和費用。更重要的是,他們可以利用這些見解來保護和優化他們的云計算環境。通過檢查安全性、使用/采用、性能和合規性監控的主要區域,可以為組織的工作和學習獲得最佳實踐。
使用/采用
很多組織已經在云中進行了投資,因此需要了解員工是否正在安全地使用其云計算應用程序并充分利用它們。例如,員工是否按照組織的意圖使用云計算應用程序(例如Salesforce)?這就是組織需要了解云計算應用程序的原因。
采用率是一個需要監控的重要指標,但是很難衡量。通常,組織首先分析登錄的數量。但只是登錄并不足以真實地了解員工如何實際使用組織的技術。
組織更好的目標是找到其超級用戶。監控用戶活動的一個好處是,組織可以識別出高績效者,并將其作為基準,以幫助其他用戶增強使用和增加采用。例如,52%的高績效銷售人員表示,他們充分利用了客戶關系管理(CRM)技術和其他內部系統,而31%的業績不佳的銷售人員這么表示。
這種類型的監控將突出顯示需要培訓或根本不需要許可證的用戶。這可以為組織節省大量資源。
安全性
員工可以隨時隨地采用云計算應用程序以更方便的方式完成更多工作,但也擴展了攻擊面。這意味著所有有權訪問這些應用程序的員工都可以隨時獲得關鍵數據。網絡安全技能差距增加了組織對內部威脅的脆弱性,突出了監控的必要性。
通過關注正在導出的內容以及正在運行的報告,組織可以更容易地發現不適當的行為。例如,在過去一年中改變或失去工作的所有員工中,一半以上員工接觸和使用了企業機密數據,52%的人認為使用此類文件不會構成犯罪。
查找可能出現的問題的另一種方法是監控登錄活動。查找嘗試登錄的未授權用戶,或從異常位置或正常工作時間之外嘗試登錄。配置文件和權限更改也可能表明這是一種惡意行為。監控新的配置文件創建和權限升級以及執行這些操作的人員將幫助組織減少數據濫用。
合規性
監管機構迅速介入云計算,增加了多項新的監管規定。除FINRA、HIPAA、PCI、FFIEC和FCA的法規外,新法規還包括歐盟的通用數據保護法規(GDPR)、加州消費者隱私法案(CCPA)和紐約州網絡安全法規。
隨著監管機構尋求保護消費者數據的隱私和安全,將會出臺更多法規。因此,雖然組織已經找到了更有效的新方法來滿足云中的合規性,但仍然存在一些誤解。組織可能認為其應用程序提供商全權負責數據存儲和處理的安全性和合規性,但實際上這是一項共同的責任。
組織比以往任何時候都需要控制來維護其數據的總體視圖。通過監控事件,組織可以回答有關用戶如何處理敏感數據和安全控制的關鍵問題。通過這樣做,組織可以更好地利用云計算數據安全的力量,為合規性鋪平道路。組織還可以避免監管罰款和業務中斷,并確保客戶之間的信任。
性能
云計算應用程序中的信息可用性就是性能。性能指標可提供對最終用戶體驗的深入了解。例如,組織可以花費大量時間和資源來檢測、調查和修復登錄失敗,這會浪費每個人的時間,并使用戶感到沮喪。
如果組織沒有關于云計算應用程序的執行情況的信息,用戶可以創建減少應用程序使用、采用和信任的解決方法,而無論是在組織中還是在其客戶社區中。但是,通過高級洞察,組織可以采取主動方法,最大限度地提高員工的工作效率,從而實現用戶與客戶之間的信任。
組織還可以在調查性能差異的來源時節省時間,并通過提出以下問題,將組織開發人員指向問題的根源,甚至為支出費用提供理由:
•哪些用戶是否會面臨登錄失敗?
•哪些頁面登錄失敗?
•登錄成功與失敗的趨勢是什么?
云中的可見性
獲得云中用戶活動的可見性至關重要。通常,監控從最困難的安全點開始,監視特定用戶的跡象。例如,從受限制的IP地址導出異常大的報告或登錄。但是,隨著安全監控能力的增強,還可以進一步了解使用和采用、性能和法規遵從性。
組織能夠以上述信息為起點開始其云計算監控計劃。通過監控,將了解用戶如何訪問和使用云計算應用程序和敏感數據。組織將通過洞察員工的云計算使用情況來保護和優化其業務系統,并獲得更高的合規性。
京公網安備 11010502049343號