企业是不是准备好保护其云计算?
发布时间:2023-02-25 12:45:47 所属栏目:云计算 来源:
导读:云计算服务提供的好处是显而易见的:它们是一种高效且负担得起的方式来扩大业务运营,并使企业的员工在任何地方都能保持生产力。但是,即使有那么多好处,许多公司并没有为应对云计算平台带来的风险做足准备。
由
由
|
云计算服务提供的好处是显而易见的:它们是一种高效且负担得起的方式来扩大业务运营,并使企业的员工在任何地方都能保持生产力。但是,即使有那么多好处,许多公司并没有为应对云计算平台带来的风险做足准备。 由于企业的数据驻留在几十个云应用程序中,用户通过不受控制的端点和网络访问有价值的企业资源,因此安全环境现在比以往任何时候都更加复杂。 难怪最近的一项调查发现,只有27%的受访者表示对自己处理发布了云安全警报的数据具有信心,92%的受访者表示需要提高云安全技能。如果这些数据敲响了警钟,它们确实应该敲响。事实表明,大多数企业都容易受到安全威胁。 虽然云计算带来了大量的风险,但以下总结了几点可能对企业构成最大威胁的领域。 1.配置错误可能导致数据泄漏 虽然云计算具有巨大的灵活性,但这也会创建复杂的系统,从而导致配置错误。这些都不是小事,它们是2020年网络攻击事件的主要原因,导致平均损失441万美元。 由于云服务部署的脱节特性,企业被迫管理具有自己的策略、功能和需求的拼凑系统。当新的安全漏洞出现时,企业通常会部署专门的产品来保护这些应用程序中的数据。但这实际上增加了企业IT和安全团队更多的负担,因为他们现在需要同时处理多个安全产品。对于最强大自信的高科技安全领域的专业人士来说,这通常都是一种难以做到的平衡,可能会给企业留下可视性差距,从而导致数据泄漏,并导致可避免的基础设施暴露。 2.数字时代的物理方法 企业习惯于部署独立的基于设备的安全工具来保护数据和监视异常活动。当所有用户实体都驻留在边界之内时,这可以正常工作。但是现在已经在云中操作了,有了一组新的需求。 基于设备的点产品不是为云计算环境构建的。当企业的数据在各种云服务中,而您用户从任何地方连接时,这些传统工具就失去了曾经拥有的可见性和控制权。从本质上讲,它们也被部署为独立的工具,这意味着它们彼此之间不能很好地集成,创建了低效的工作流,可能会留下安全漏洞,甚至对于在企业网络中发生的活动也是如此。例如,用于发现数据的内部数据丢失预防(DLP)工具并不总是与安全Web网关(SWG)一起工作,以防止数据泄漏到互联网。 3.新兴现代威胁 企业现在所面临的威胁与一切都在公司范围内的时候有很大的不同。例如,互联网现在是用户使用的默认网络。这意味着员工可以很容易地使用未经批准的应用程序,无论是像谷歌Workspace这样的企业应用程序的个人版本,还是it部门没有批准的其他应用程序,来处理敏感的企业数据。 除了通过互联网泄露数据,新一代的恶意软件,如勒索软件。这些威胁很容易通过网络钓鱼传播,不仅可以通过电子邮件收件箱传播,还可以通过大量的云计算和移动应用程序传播,这超出了传统安全工具的监控能力。 聚合能力,让自动化起主导作用 与其依赖安全专业人员的人工劳动,企业需要考虑一种统一的安全方法,其中数据和自动化起主导作用。当企业使用整合IT和安全操作的云交付的安全平台,而不是购买独立产品的基于边界的策略时,企业可以减轻安全团队的一些压力。 有了企业的集中视图,可以确保快速纠正错误配置。企业还可以实施自适应策略,这些策略超越了二进制的“是-否”决策,而是基于零信任原则向用户授予粒度访问权限。 统一的云交付平台对用户、终端、应用程序和数据具有丰富的遥测功能。这将为企业提供云计算和存储能力,确保减轻威胁并实现数据安全自动化。所有这些功能协同工作可以确保企业的安全团队准备好应对他们在云计算中将遇到的新风险和挑战。为了帮助客户更好地利用云计算,戴尔提供了一系列解决方案,包括基于人工智能的自动化工具,以及专门针对云计算环境的安全策略。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐