商业约束函数移到云头

扩大攻击面需要强健网络安全策略这是你需要知道的

上头移位远程作业过去两年中如果没有云计算是不可能实现的,云计算使雇员能够在任何时候从任何地方访问数据和服务然而,许多组织在以安全意识方式部署和管理云基础设施方面仍然面临挑战。

由Tenable委托并由Forester咨询公司进行的一项研究发现,31%的企业安全主管在大流行病前将企业关键功能移到云端,48%移动非关键函数流行加速移动 并在未来两年 20%受访者表示

来源:Forester咨询公司代表Tenable委托研究,2021年4月

来源:Forester咨询公司代表Tenable委托研究,2021年4月

几个核心挑战进一步强调云安全优先策略的必要性

1. 上头消散周界云求解云求解破解典型安全周界, 只有当IT系统完全按原创运行时才能持续使用
2. 上头临界性云资产云正成为供应链技术、物联网(IoT)、人工智能(AI)和代码化基础设施(IaC)的一个组成部分,世界快速转向Service
3. 快速进化威胁风景.互连设备、流和云技术提供的数据容易加载加载攻击面结果,任何公司的安全姿态都不能再被动反应云技术缺乏可见度,加之需要隐私守法,要求移向云的公司将思维从外围安全方法转向数据驱动方法,同时确保主动性、整体性、端对端安全程序
4. 云潜力供销商锁定.明智选择云商云提供商建立后很难交换这样做可引入性能、兼容性和安全复杂问题

来源:Forester咨询公司代表Tenable委托研究,2021年4月

下图显示云迁移的复杂性广而言之,成功的云迁移需要广度和深度维度,包括考虑政策、守法要求和流程与操作总体风险需要考虑方位元素,以便有效管理数据、操作和资源,同时使企业能够以成本意识方式运营

源码:Tenable2022年4月

3个关键焦点可以被考虑 来减少网络安全盲点 从迁移云中产生

开工执行风险评估

转向云时企业输入共担责任模型云提供方和云用户都对安全义务负责,程度由分布模型决定(即IaAS、PaAS或SaaS)。

云风险评估帮助评价并避免迁移系统与数据带来的不明或新风险没有什么是完全免风险的风险评估的目标是识别所有潜在风险区并权衡这些风险区与企业需求以达可接受风险容度

风险分析需要跨多领域,包括:

• 评估云提供商风险和潜在供应商锁定
• 风险引入 失管并
• 守法需求

这些领域对云环境至关重要,每个领域都自带需计相关风险子表,如技术、成本、资源分配、操作过程和程序、安全及法律约束等

二叉云安全治理因子

云安全治理意味着建立云中有效安全操作模型,帮助领导人更好地了解安全风险和如何逐步减少安全风险以追求战略对齐和提供值-所有同时培养安全认知文化

云安全治理旨在:

• 业务目标与法定安全投资之间的战略一致性
• 因实施并监督安全举措而逐步减少风险,面向可持续性能
• 适当作用管理与资源分配安全举措

通向云安全治理之道取决于公司相对成熟度最起码应:

• 安全投资被视为总体业务目标和战略对齐的一部分
• 提出可衡量的安全举措以降低风险、交付值和性能
• 确保适当配置并知道如何执行安全举措和业务

3级进行数据保护影响评估

执行中数据保护影响评估帮助减轻风险识别并处理高风险假想数据保护影响评估虽然在某些条件下有法律规定,但不管法律要求如何,都值得执行努力可帮助最大限度地遵守安全和隐私最佳做法,从而尽量减少潜在负债

处理数据时,最佳做法包括:

• 尽可能从信息中去除个人识别因子
• 制定策略识别并管理关键漏洞以减少数据破解风险
• 与云商合作澄清事件响应支持 组织准备充分处理网络安全事件

除上述外,日志监控是有效云安全的关键构件发生事件时实践变得更加关键云商应根据其提供访问和管理日志轨迹的条件进行评估安全操作团队需要持续监控策略主动评估环境并快速应对异常行为

结论

上文讨论的焦点区微博微博云迁移和采信产生的无数安全隐含组织发现起转式策略有效向云迁移应用、服务与数据, 方法不是为了云安全组织需要先发制人策略保护云应用和服务,

有效云安全需要整体方法,包括对所有第三方克尽职责,不识别数据并创建明智的服务级协议所有领导人——不仅是安全专业人员,还有IT和企业领导人——必须主动接受网络安全,将其作为确保企业长寿的基本条件。最后但非最不重要的是,补救、补救、补救:业务依赖它定期脆弱性评估和自动化修复是云安全策略成功的关键

学习更多

• 读研究超越边界:新工作世界网络安全未来
• 读博客
  • 保护新工作世界原子攻击面
  • 数据安全是全球经济需求
  • 3事物Infsec领导人需要知道共担责任模型
• 访问Tenable.cs产品页面学习更多关于我们能力的知识开云app爱游戏