精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:云計算云安全 → 正文

云安全優(yōu)先事項和企業(yè)安全協(xié)同作用

責任編輯:editor006 |來源:企業(yè)網(wǎng)D1Net  2014-08-06 17:41:41 本文摘自:網(wǎng)界網(wǎng)

根據(jù)ESG的研究顯示,63%的中端市場(即擁有250至999名員工的企業(yè)),以及大型企業(yè)(員工超過1000余人)目前正在使用軟件即服務(wù)[注](SaaS[注]),33%使用基礎(chǔ)設(shè)施即服務(wù)[注](IaaS[注]),以及27%使用平臺即服務(wù)[注](PaaS[注])。此外,72%的企業(yè)正計劃在今年提高云計算[注]的開支。

云計算部署中是否也存在安全風險?安全專家對此相當關(guān)注。在最近的ESG研究調(diào)查中,信息安全專業(yè)人士指出了幾個云計算安全風險:

· 33% 的企業(yè)安全專業(yè)人士表示,缺乏對用于內(nèi)部使用的IT資源相關(guān)的安全操作的直接控制。

· 31% 的企業(yè)安全專業(yè)人士表示,對由云計算基礎(chǔ)設(shè)施供應商存儲和/或處理的敏感數(shù)據(jù)和/或監(jiān)管數(shù)據(jù)的隱私關(guān)注。

· 29%的企業(yè)安全專業(yè)人士表示,缺乏對云安全基礎(chǔ)設(shè)施的安全可視性。

· 28%的企業(yè)安全專業(yè)人士表示,破壞云服務(wù)供應商的基礎(chǔ)設(shè)施的安全泄漏事故。

· 27%的企業(yè)安全專業(yè)人士表示,在云服務(wù)提供商方面糟糕的信息安全做法。

這些安全擔憂顯然是合理的,企業(yè)也許會更加謹慎,但卻并沒有做出什么實際改進。

對于想要利用SaaS、IaaS和PaaS用于金融行業(yè)和獲取商業(yè)利益的企業(yè),安全專家必須想出一種辦法來讓企業(yè)在這樣做的同時,確保不會帶來任何不好的IT風險。

那么,我們應該怎么做呢?在IT控制正在減弱的時代,首席信息安全官必須更好地控制他們能控制的事物。在筆者看來,這可以歸結(jié)為幾個關(guān)鍵的優(yōu)先領(lǐng)域:

1. 識別。 無論應用程序和數(shù)據(jù)在哪里,企業(yè)都必須知道誰正在訪問這些資源,他們在使用何種設(shè)備,用戶的位置。他們還需要不斷地更新這些信息。在任何情況下,企業(yè)都應該確保這種監(jiān)督水平,這意味著企業(yè)需要知道具體用戶(員工或第三方)、具體設(shè)備、具體網(wǎng)絡(luò)位置、具體時間日期等。此外,我們還需要業(yè)務(wù)背景,例如我們需要知道John Smith正在試圖從公共網(wǎng)絡(luò)訪問財務(wù)數(shù)據(jù),以及奇怪的IP地址、MAC地址和DNS查詢。對于Centrify、ForgeRock、Okta、Ping以及McAfee、微軟等公司而言,將這種識別帶入到云應用程序是一個巨大的機會。

2. 數(shù)據(jù)。 網(wǎng)絡(luò)攻擊者可以發(fā)起DDoS[注]攻擊來獲取IT資產(chǎn),但大多數(shù)攻擊都是瞄準目標本身。因此,我們需要知道數(shù)據(jù)的位置、重要程度,以及誰在對數(shù)據(jù)做什么。這是CloudLock、Ionic Security、賽門鐵克、Varonis、Verdasys和Vormetric等公司的領(lǐng)域。

3. 可視性。 作為首席信息安全官(+本站微信networkworldweixin),你需要了解一切,你的內(nèi)部網(wǎng)絡(luò)在發(fā)生什么,端點在發(fā)生什么,云計算在發(fā)生什么等。此外,你還需要從不同角度獲取內(nèi)部和外部的態(tài)勢感知。例如,如果你想要了解你的業(yè)務(wù)合作伙伴以及云計算供應商相關(guān)的風險。與此同時,隨著工作負載從服務(wù)器到服務(wù)器跨內(nèi)部和云供應商網(wǎng)絡(luò)移動,你想要鎖定日志數(shù)據(jù)、web會話和網(wǎng)絡(luò)數(shù)據(jù)包,你還想要獲取威脅情報來預測內(nèi)部IT、整個行業(yè)或云供應商合作伙伴的情況,你會想要中央的命令和控制。

還有一個比這三個方面更重要的領(lǐng)域。管理現(xiàn)在的IT安全需要對所有IT資產(chǎn)、網(wǎng)絡(luò)、傳輸?shù)囊恢碌耐暾目刂疲瑹o論它們位于企業(yè)內(nèi)部還是云計算中。這可能需要一種聯(lián)合的方法或者跨整個網(wǎng)絡(luò)的單窗格視圖,但作為首席信息安全官,你需要對一切事物的綜合可視性。

毫無疑問,在未來云計算將會成為主導,但現(xiàn)在大多數(shù)企業(yè)仍然有很多內(nèi)部資源。連接內(nèi)部資源和云計算環(huán)境將會是成功的關(guān)鍵,聰明的首席信息安全官將會盡可能地構(gòu)建更少的連接,并專注于彌合其最重要的監(jiān)督和可視性方面的差距。

關(guān)鍵字:企業(yè)安全Vormetric安全風險

本文摘自:網(wǎng)界網(wǎng)

x 云安全優(yōu)先事項和企業(yè)安全協(xié)同作用 掃一掃
分享本文到朋友圈
當前位置:云計算云安全 → 正文

云安全優(yōu)先事項和企業(yè)安全協(xié)同作用

責任編輯:editor006 |來源:企業(yè)網(wǎng)D1Net  2014-08-06 17:41:41 本文摘自:網(wǎng)界網(wǎng)

根據(jù)ESG的研究顯示,63%的中端市場(即擁有250至999名員工的企業(yè)),以及大型企業(yè)(員工超過1000余人)目前正在使用軟件即服務(wù)[注](SaaS[注]),33%使用基礎(chǔ)設(shè)施即服務(wù)[注](IaaS[注]),以及27%使用平臺即服務(wù)[注](PaaS[注])。此外,72%的企業(yè)正計劃在今年提高云計算[注]的開支。

云計算部署中是否也存在安全風險?安全專家對此相當關(guān)注。在最近的ESG研究調(diào)查中,信息安全專業(yè)人士指出了幾個云計算安全風險:

· 33% 的企業(yè)安全專業(yè)人士表示,缺乏對用于內(nèi)部使用的IT資源相關(guān)的安全操作的直接控制。

· 31% 的企業(yè)安全專業(yè)人士表示,對由云計算基礎(chǔ)設(shè)施供應商存儲和/或處理的敏感數(shù)據(jù)和/或監(jiān)管數(shù)據(jù)的隱私關(guān)注。

· 29%的企業(yè)安全專業(yè)人士表示,缺乏對云安全基礎(chǔ)設(shè)施的安全可視性。

· 28%的企業(yè)安全專業(yè)人士表示,破壞云服務(wù)供應商的基礎(chǔ)設(shè)施的安全泄漏事故。

· 27%的企業(yè)安全專業(yè)人士表示,在云服務(wù)提供商方面糟糕的信息安全做法。

這些安全擔憂顯然是合理的,企業(yè)也許會更加謹慎,但卻并沒有做出什么實際改進。

對于想要利用SaaS、IaaS和PaaS用于金融行業(yè)和獲取商業(yè)利益的企業(yè),安全專家必須想出一種辦法來讓企業(yè)在這樣做的同時,確保不會帶來任何不好的IT風險。

那么,我們應該怎么做呢?在IT控制正在減弱的時代,首席信息安全官必須更好地控制他們能控制的事物。在筆者看來,這可以歸結(jié)為幾個關(guān)鍵的優(yōu)先領(lǐng)域:

1. 識別。 無論應用程序和數(shù)據(jù)在哪里,企業(yè)都必須知道誰正在訪問這些資源,他們在使用何種設(shè)備,用戶的位置。他們還需要不斷地更新這些信息。在任何情況下,企業(yè)都應該確保這種監(jiān)督水平,這意味著企業(yè)需要知道具體用戶(員工或第三方)、具體設(shè)備、具體網(wǎng)絡(luò)位置、具體時間日期等。此外,我們還需要業(yè)務(wù)背景,例如我們需要知道John Smith正在試圖從公共網(wǎng)絡(luò)訪問財務(wù)數(shù)據(jù),以及奇怪的IP地址、MAC地址和DNS查詢。對于Centrify、ForgeRock、Okta、Ping以及McAfee、微軟等公司而言,將這種識別帶入到云應用程序是一個巨大的機會。

2. 數(shù)據(jù)。 網(wǎng)絡(luò)攻擊者可以發(fā)起DDoS[注]攻擊來獲取IT資產(chǎn),但大多數(shù)攻擊都是瞄準目標本身。因此,我們需要知道數(shù)據(jù)的位置、重要程度,以及誰在對數(shù)據(jù)做什么。這是CloudLock、Ionic Security、賽門鐵克、Varonis、Verdasys和Vormetric等公司的領(lǐng)域。

3. 可視性。 作為首席信息安全官(+本站微信networkworldweixin),你需要了解一切,你的內(nèi)部網(wǎng)絡(luò)在發(fā)生什么,端點在發(fā)生什么,云計算在發(fā)生什么等。此外,你還需要從不同角度獲取內(nèi)部和外部的態(tài)勢感知。例如,如果你想要了解你的業(yè)務(wù)合作伙伴以及云計算供應商相關(guān)的風險。與此同時,隨著工作負載從服務(wù)器到服務(wù)器跨內(nèi)部和云供應商網(wǎng)絡(luò)移動,你想要鎖定日志數(shù)據(jù)、web會話和網(wǎng)絡(luò)數(shù)據(jù)包,你還想要獲取威脅情報來預測內(nèi)部IT、整個行業(yè)或云供應商合作伙伴的情況,你會想要中央的命令和控制。

還有一個比這三個方面更重要的領(lǐng)域。管理現(xiàn)在的IT安全需要對所有IT資產(chǎn)、網(wǎng)絡(luò)、傳輸?shù)囊恢碌耐暾目刂疲瑹o論它們位于企業(yè)內(nèi)部還是云計算中。這可能需要一種聯(lián)合的方法或者跨整個網(wǎng)絡(luò)的單窗格視圖,但作為首席信息安全官,你需要對一切事物的綜合可視性。

毫無疑問,在未來云計算將會成為主導,但現(xiàn)在大多數(shù)企業(yè)仍然有很多內(nèi)部資源。連接內(nèi)部資源和云計算環(huán)境將會是成功的關(guān)鍵,聰明的首席信息安全官將會盡可能地構(gòu)建更少的連接,并專注于彌合其最重要的監(jiān)督和可視性方面的差距。

關(guān)鍵字:企業(yè)安全Vormetric安全風險

本文摘自:網(wǎng)界網(wǎng)

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號-6 京公網(wǎng)安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
苗栗市|
延边|
蒙阴县|
调兵山市|
佛坪县|
邳州市|
博湖县|
三门峡市|
永德县|
和政县|
惠水县|
紫阳县|
威远县|
利津县|
阳原县|
青神县|
海林市|
民和|
大余县|
抚顺县|
延安市|
济阳县|
遂溪县|
蒙自县|
双江|
宁夏|
甘德县|
灌南县|
伊川县|
北流市|
玉树县|
合川市|
垦利县|
土默特左旗|
庆安县|
呈贡县|
同德县|
龙江县|
富阳市|
界首市|
临澧县|