技術(shù)
導(dǎo)讀:越來越多的組織正在轉(zhuǎn)向云,用于多種目的,包括安全性?;谠频陌踩鉀Q方案有可能為所有員工提供增強(qiáng)的安全性,包括遠(yuǎn)程工作人員,以及更高的可擴(kuò)展性和靈活性、應(yīng)用程序、數(shù)據(jù)和系統(tǒng)的安全性、降低的復(fù)雜性、部署的簡(jiǎn)便性和速度以及降低硬件和支持成本。
云安全是進(jìn)入2019年的最重要的IT預(yù)算優(yōu)先事項(xiàng)。雖然在云計(jì)算的早期階段,安全問題阻礙了許多組織將工作負(fù)載完全轉(zhuǎn)移到外部。但是根據(jù)Forcepoint最近的一份報(bào)告顯示,現(xiàn)在大多數(shù)公司都認(rèn)識(shí)到云往往是移動(dòng)數(shù)據(jù)、應(yīng)用程序和基礎(chǔ)設(shè)施的安全場(chǎng)所。
根據(jù)報(bào)告中引用的英特爾研究報(bào)告,今天,信任公共云的人數(shù)超過了2:1。超62%的IT專業(yè)人員現(xiàn)在也將他們的數(shù)據(jù)存儲(chǔ)在公共云中。
Forcepoint報(bào)告發(fā)現(xiàn),越來越多的組織正在轉(zhuǎn)向云,用于多種目的,包括安全性?;谠频陌踩鉀Q方案有可能為所有員工提供增強(qiáng)的安全性,包括遠(yuǎn)程工作人員,以及更高的可擴(kuò)展性和靈活性、應(yīng)用程序、數(shù)據(jù)和系統(tǒng)的安全性、降低的復(fù)雜性、部署的簡(jiǎn)便性和速度以及降低硬件和支持成本。
但是,想要獲得這些優(yōu)勢(shì),企業(yè)必須選擇合適的提供商。以下是有關(guān)基于云的安全基礎(chǔ)架構(gòu)的五個(gè)最常見的誤解,以及您的業(yè)務(wù)應(yīng)該在解決方案中尋找的內(nèi)容。
誤區(qū)1:安全認(rèn)證僅對(duì)合規(guī)團(tuán)隊(duì)很重要
基于云的安全提供商應(yīng)該擁有必要的認(rèn)證,在簽訂合同之前,應(yīng)該由您的企業(yè)進(jìn)行檢查,報(bào)告說。
“這意味著您的安全團(tuán)隊(duì)?wèi)?yīng)該在他們最初的供應(yīng)商選擇過程中尋找認(rèn)證。”報(bào)告指出。“如果云提供商無法提供這些服務(wù),則無法保證其符合行業(yè)和政府安全標(biāo)準(zhǔn)。例如,如果沒有ISO 27018認(rèn)證,您不知道提供商是否對(duì)PII數(shù)據(jù)進(jìn)行了控制(這也是遵守通用數(shù)據(jù)保護(hù)條例或GDPR的要求。”
報(bào)告稱,至少,安全團(tuán)隊(duì)還應(yīng)該尋求符合CSA STAR,行業(yè)特定法規(guī)以及貴公司開展業(yè)務(wù)的地方法規(guī)。
誤區(qū)2:云提供商數(shù)據(jù)中心總是比企業(yè)數(shù)據(jù)中心更安全
在破壞私有數(shù)據(jù)中心之后,云服務(wù)提供商喜歡夸耀他們的基礎(chǔ)架構(gòu)更安全。但報(bào)告指出,情況并非如此。數(shù)據(jù)中心安全經(jīng)理必須實(shí)施數(shù)據(jù)安全控制,包括加密、標(biāo)記化和數(shù)據(jù)丟失防護(hù)。第三方審核員的認(rèn)證也可以確保滿足要求。
誤區(qū)3:云服務(wù)提供商擁有的數(shù)據(jù)中心越多,服務(wù)的性能和彈性就越好
報(bào)告指出,數(shù)據(jù)中心的數(shù)量對(duì)云服務(wù)提供商的性能沒有直接影響。例如,微軟Azure在全球只有30個(gè)數(shù)據(jù)中心,而許多其他較小的服務(wù)有數(shù)百個(gè),但無法與Azure的性能相匹配。
誤區(qū)4:您的云服務(wù)提供商的安全性不會(huì)影響您的網(wǎng)絡(luò)安全保險(xiǎn)成本
報(bào)告指出,越來越多的公司投資網(wǎng)絡(luò)保險(xiǎn),因?yàn)槿ツ昝绹kU(xiǎn)公司的網(wǎng)絡(luò)保費(fèi)收入為10億美元。如果您的云提供商可以顯示認(rèn)證證明敏感數(shù)據(jù)得到適當(dāng)?shù)谋Wo(hù),您的公司可能會(huì)支付較低的網(wǎng)絡(luò)保險(xiǎn)費(fèi)。
誤區(qū)5:合規(guī)性完全由外部力量驅(qū)動(dòng)
報(bào)告指出,即使使用云安全提供商,IT部門仍然負(fù)責(zé)保護(hù)公司資產(chǎn),并且必須確保合規(guī)性。企業(yè)必須投入所需的時(shí)間和資源,以確保合規(guī)政策正確并保護(hù)信息。