在當今的混合工作環境中，云安全比以往任何時候都更加重要。無論企業是否做好準備，新冠疫情都開啟了企業采用云服務的新時代。當然，一些企業在2020年初之前就已經踏上了云之旅，但有明確的證據表明，云計算的采用以前所未有的速度加速。

 

現在很清楚的是，已經沒有回頭路。大規模采用SaaS和協作應用程序最初被視為企業在疫情期間保持業務連續性的權宜之計，但很快成為員工和客戶的主要工作方式。事實上，根據英國國家統計局最近的一項調查，85%的英國人希望保持混合工作方式。

 

云計算技術是為遠程工作和混合工作的未來發展提供驅動力的唯一可行方法。只有云計算基礎設施才能提供從任何位置創建安全、靈活的工作環境所需的可擴展性、靈活性、簡化的成本和改進的用戶體驗。對于許多人來說，遷移到云平臺是重新構想業務運營、創新甚至開辟新收入流的機會，但這些新方法需要重新思考網絡安全。那么，隨著采用云計算戰略并開始充分意識到云計算技術可以提供的回報，企業可以做些什么來改善他們的風險狀況?以下是在云中確保安全的五個技巧。

 

 

保證云平臺安全與保證企業內部基礎設施安全有所不同。將SaaS和IaaS相結合，意味著傳統的企業安全控制措施并不總是能夠順利轉換。企業并不能在云平臺中簡單地復制他們以前采用的安全措施。當企業采用云服務時，最重要的事情之一就是了解數據的位置和流動方式。調研機構在去年進行的一項調查的結果顯示，云計算已經成為一個由員工、客戶、合作伙伴和提供商組成的復雜生態系統，因此保持這些數據的可見性變得更加困難。在疫情期間，許多企業的安全狀況在無意中變得惡化。通過資產和庫存管理、漏洞和配置管理，以及關注網絡安全的基本原理，企業可以了解他們最有價值的信息存儲在哪里、誰可以訪問它、漏洞在哪里，以及如何妥善保護這些信息。

 

 

企業如今面臨持續不斷的安全威脅。然而一個好消息是，在云中操作可以簡化安全的某些方面，因此可以積極減少企業的安全風險負擔。

 

不幸的是，漏洞是威脅數據安全的一個事實，因此對于企業來說，擁有安全地構建云計算的技能和理解并在實施后維護安全性非常重要。隨著科技的進步和發展，云計算提供商每天進行更改或更新的情況并不少見。如果企業的團隊沒有合適的技能，那么難以應對持續不斷的網絡攻擊，也難以實施數量龐大的安全產品和服務。雖然從企業內部獲得正確的知識以支持早期遷移決策很重要，但提供持續的用戶培訓和教育以避免以后出現任何數據挑戰也很重要。

 

 

將工作負載移至云端并不是“設置并運行”的情況。一旦進行遷移，企業需要考慮如何以及在哪里監控他們的運營以了解潛在風險。所面臨的挑戰是將分散的API、系統和應用程序連接起來，更重要的是，需要實時查看正在發生的事情。

 

了解所選云計算提供商可以提供哪些原生監控功能是一個好主意。云原生控件提供了豐富的活動視圖，可用于檢測任何可疑活動。最重要的是，企業還應該對從最終用戶到云平臺的各個環節進行自己的評估，以找出其他潛在的漏洞。企業應該使用一個有用的框架(例如MITRE ATT&CK)，并將其與企業主導的威脅情報結合起來，以突出當前構成潛在風險的策略和技術。

 

 

云計算供應商正在不斷改進其云平臺安全服務和能力。但是，伴隨著技術的進步，安全威脅也在不斷發展。企業需要采用持續的以風險為導向的改進，這將轉化為持續的更新和修補。云安全的未來正在走向自動化，但是要實現這一目標仍有許多工作要做。與此同時，企業應該考慮采用零信任方法作為其防御策略的一部分，假設所有應用程序在驗證之前都可能是惡意的，然后在驗證之后獲得信任。

 

 

將工作負載遷移到云平臺中可以獲得許多潛在的商業利益，但如果企業沒有達到目標，也會產生一些非常嚴重的后果。顯而易見的是，在網絡威脅的速度和數量不斷增加的情況下保持安全性，任何企業都無法獨自解決。企業應該尋求外部合作伙伴的支持，以加強其內部能力，并確保做得正確。合作是一種久經考驗的獲取有關超大規模服務、不斷變化的威脅格局以及跨行業經驗和知識的方式，以避免重犯他人犯下的錯誤。

 

云服務為此提供了一個難得的機會，可以更多地關注結果而不是技術。在當今數字優先的世界中，積極采取行動的企業將獲得更大的收益。雖然云計算技術提供了許多明顯的安全優勢，但重要的是要意識到遷移到云平臺帶來的新風險。如果做得正確，遷移到快速、靈活和敏捷的云平臺的好處仍然遠遠超過風險，尤其是從長遠來看。

 

版權聲明：本文為企業網D1Net編譯，轉載需注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。