信息來(lái)源:51cto
人們需要了解云計(jì)算的風(fēng)險(xiǎn)以及如何用集中化的策略來(lái)克服這些風(fēng)險(xiǎn)。
云計(jì)算為企業(yè)提供了無(wú)限的發(fā)展機(jī)會(huì),使企業(yè)能夠發(fā)展和開(kāi)發(fā)服務(wù)、應(yīng)用程序和平臺(tái),并選擇適合自己的增長(zhǎng)速度。盡管云計(jì)算為企業(yè)提供了前所未有的選擇和靈活性,但它也為許多風(fēng)險(xiǎn)和安全問(wèn)題敞開(kāi)了大門(mén)。如果沒(méi)有正確的工具和可見(jiàn)性,就很難發(fā)現(xiàn)這些潛在風(fēng)險(xiǎn),例如未經(jīng)授權(quán)的系統(tǒng)訪問(wèn)、網(wǎng)絡(luò)身份管理的復(fù)雜性或大量數(shù)據(jù)丟失。
為了降低這些風(fēng)險(xiǎn),企業(yè)領(lǐng)導(dǎo)者需要更高的可見(jiàn)性,以便做出更明智、更有意義的決策,從而使他們的企業(yè)受益。隨著對(duì)威脅和風(fēng)險(xiǎn)所在位置的深入了解,可以建立防御措施減輕所有威脅,其解決方案在于集中式連接。
出入點(diǎn)
基于全球互聯(lián)網(wǎng)的服務(wù)帶來(lái)了很多不同的好處,這使得企業(yè)的基礎(chǔ)設(shè)施在很短的時(shí)間內(nèi)迅速增長(zhǎng)。雖然這對(duì)于內(nèi)部流程和外部客戶提高靈活性和效率的公司而言非常有用,但這也確實(shí)增加了威脅風(fēng)險(xiǎn)。
隨著產(chǎn)業(yè)的增長(zhǎng),企業(yè)的切入點(diǎn)也在增加,但其擴(kuò)展速度過(guò)快可能無(wú)法有效防御網(wǎng)絡(luò)攻擊,黑客可以在其中無(wú)縫順暢地進(jìn)入以訪問(wèn)企業(yè)寶貴的數(shù)據(jù)。與數(shù)據(jù)中心不同,多云和云計(jì)算服務(wù)為黑客提供了訪問(wèn)數(shù)據(jù)的無(wú)限機(jī)會(huì),因此,企業(yè)的業(yè)務(wù)變得更加脆弱。此外,隨著越來(lái)越多的企業(yè)采用多云方法(這是正確的做法),他們必須充分了解每個(gè)云計(jì)算提供商的各種安全策略,而不是輕率隨意地進(jìn)行選擇。
影子IT
沒(méi)有人愿意采用具有惡意的影子IT。實(shí)際上,影子IT通常是為了使企業(yè)團(tuán)隊(duì)能夠通過(guò)更多訪問(wèn)工具來(lái)保持創(chuàng)新,從而使他們更具生產(chǎn)力和效率。
但是,這確實(shí)創(chuàng)造了一種孤立的文化,從而完全避開(kāi)了IT部門(mén)的監(jiān)管。現(xiàn)在,隨著企業(yè)采用更加靈活的文化,并且在世界各地設(shè)立許多辦事處,這種孤立是有害的。影子IT對(duì)獲取、共享和采用的內(nèi)容缺乏可見(jiàn)性,這意味著接受過(guò)風(fēng)險(xiǎn)緩解培訓(xùn)的專(zhuān)業(yè)人員并不了解正在發(fā)展的風(fēng)險(xiǎn)。最近的一項(xiàng)研究表明,80%的工作人員承認(rèn)未經(jīng)IT部門(mén)批準(zhǔn)而在工作中使用SaaS應(yīng)用程序,這已成為一個(gè)問(wèn)題。這不僅存在安全風(fēng)險(xiǎn),而且還面臨預(yù)算問(wèn)題;因?yàn)镮T部門(mén)在不完全了解工作人員正在使用什么技術(shù)的情況下,可能會(huì)增加意料之外的成本。
未完成的安全信息和事件管理(SIEM)日志
許多企業(yè)已轉(zhuǎn)向采用安全信息和事件管理(SIEM)解決方案來(lái)保護(hù)網(wǎng)絡(luò)免受內(nèi)部和外部威脅。部署這些解決方案可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行復(fù)雜的分析,以識(shí)別安全問(wèn)題。它為企業(yè)提供所有數(shù)據(jù)的單一視圖,以識(shí)別任何不正常的行為和模式,并使IT專(zhuān)業(yè)人員能夠理解和防止任何違規(guī)風(fēng)險(xiǎn)。
只有分析的數(shù)據(jù)質(zhì)量良好,安全信息和事件管理(SIEM)解決方案才能提供清晰、正確的分析。許多公司缺少數(shù)據(jù)和不完整的日志,這意味著安全信息和事件管理(SIEM)解決方案無(wú)法提供詳細(xì)的摘要,或者可能導(dǎo)致誤報(bào)。如果沒(méi)有詳盡的歷史數(shù)據(jù),就不可能預(yù)測(cè)未來(lái)將會(huì)發(fā)生什么,因?yàn)樾畔⒉⒉煌暾R虼?,或者企業(yè)不知道未來(lái)會(huì)發(fā)生什么,或者需要調(diào)查那些浪費(fèi)時(shí)間和費(fèi)用的誤報(bào)。
沒(méi)有集中可見(jiàn)性
企業(yè)每天都需要準(zhǔn)備好面對(duì)已知的和未知的內(nèi)容。然而,在沒(méi)有任何集中能見(jiàn)度的情況下,其業(yè)務(wù)運(yùn)營(yíng)將處于極其脆弱的地位,無(wú)法應(yīng)對(duì)安全威脅。對(duì)透明度的需求將會(huì)隨著業(yè)務(wù)的發(fā)展而增長(zhǎng),因此企業(yè)需要適當(dāng)?shù)牧鞒虂?lái)避免失敗和安全威脅。
負(fù)責(zé)這些決策和流程的通常是首席信息安全官,他們必須了解風(fēng)險(xiǎn)狀況,然后做出正確的決策以減輕風(fēng)險(xiǎn)。然而,如果沒(méi)有集中可見(jiàn)性,首席信息安全官就無(wú)法做出正確和明智的決策,因?yàn)樗麄冋谔幚淼氖沁z留或錯(cuò)誤的數(shù)據(jù)。因此,他們的決定都可能是具有缺陷的,可能會(huì)對(duì)業(yè)務(wù)造成不利影響。
解決方案
這些問(wèn)題對(duì)企業(yè)而言并不罕見(jiàn)。因此,企業(yè)都必須為此做好充分準(zhǔn)備,以減輕風(fēng)險(xiǎn),并防止安全威脅造成無(wú)法彌補(bǔ)的損失。作為一種解決方案,企業(yè)應(yīng)考慮集中其連接性,以在整個(gè)組織中建立單一、及時(shí)和準(zhǔn)確的事實(shí)來(lái)源。將生態(tài)系統(tǒng)上的所有不同實(shí)體安全連接起來(lái),使業(yè)務(wù)變得真正敏捷。為了真正做到敏捷,企業(yè)需要有能力快速添加、更改和刪除云計(jì)算提供商、網(wǎng)絡(luò)連接提供商和其他類(lèi)似的第三方;并擁有完全控制的能力,而不依賴任何事物或任何人。然而,最重要的是提高可見(jiàn)性和降低安全風(fēng)險(xiǎn)。
集中式網(wǎng)絡(luò)使企業(yè)能夠退后一步并查看整個(gè)情況。所有潛在的出口點(diǎn)均受到監(jiān)控,只有一個(gè)單一的出口點(diǎn)通過(guò)監(jiān)控整個(gè)網(wǎng)絡(luò)的集中式平臺(tái)。由于IT團(tuán)隊(duì)不愿參與企業(yè)的所有不同活動(dòng),因此影子IT也有所減少。其中包括正在使用的云平臺(tái),以及不應(yīng)該使用的重要平臺(tái)。最后,所有安全信息和事件管理(SIEM)解決方案都可以與一致的日志和策略一起有效地工作,并顯著減少誤報(bào)。
成功的企業(yè)在各個(gè)領(lǐng)域具有洞察能力才能真正獲得成功。隨著云計(jì)算采用率的持續(xù)快速增長(zhǎng),企業(yè)對(duì)此保持警惕非常重要。集中式連接為他們提供了更大的可見(jiàn)性,并使他們?cè)谡麄€(gè)業(yè)務(wù)中受益于更明智的決策。