您的位置:www.85058.com > 互联网资讯 > 真正的云计算安全需采用人性化的混合方法www.

真正的云计算安全需采用人性化的混合方法www.

发布时间:2019-11-03 06:44编辑:互联网资讯浏览(101)

    众所周知,作为数字化转型的一部分,将业务大规模迁移到云端可能会给企业带来危险。这些无处不在的问题是云计算安全的关键问题,每天都给IT基础设施提供商和客户带来挑战。数据保护和法规遵从性越来越受到众多行业公司的关注,威胁不会等待,因此云安全是无法等待的优先事项。

    企业需要一套可持续的控制措施,平衡他们保护业务的需要和运营和发展业务的必要性。这需要一种积极主动的战略,即立即、有效、实用、灵活和多方面的战略。简而言之,云安全需要一种具有针对性的人性化的混合方法。

    如今,许多首席信息安全官呼吁人们需要正视云计算的安全需求。然而,尽管大家都有着共同的关注点,但采取的方法却各不相同;有些人呼吁在服务器方面做好防护工作,而另一些人则希望把重点放在工作人员在文件的上传、下载、协作等方面的安全教育,这通常会产生一系列新的限制和监控政策。虽然这些方法通常都是围绕服务器展开的,但让用户云平台更加安全的新方法应该成为优化云安全的重中之重。

    www.85058.com 1

    www.85058.com 2

    关于云计算安全的传统观点几乎完全基于技术,这是有充分理由的。但随着地面不断变化,威胁在广度和复杂性方面不断增长,业务和安全领导者必须明白,基于技术的方法不再足够,全面的云安全策略必然涉及到教育各级用户。必须让员工了解他们和雇主面临的威胁,以及如何对抗这些威胁。

    1.保护设备与保护访问的云服务一样重要

    暂停并考虑所有常见的疏忽和错误是令人望而生畏的,这些疏忽和错误会打开机会主义的大门,并导致企业的数据受到损害。弱密码和不安全的移动设备一样,是非常常见的。与未经批准的人员共享访问权限——例如拥有财务文件的非财务员工或具有访问人事文件权限的非人力资源主管也是一个相当大的问题,更不用说上传未加密的数据了,仅举几个例子。共享文件的简单操作具有所有正确的意图,可能会对下游产生深远的影响。

    似乎没有人否认操作系统(OS)提供商在设备保护方面最有效这一事实,这些提供商能够在零日时间内处理几乎所有的违规行为。工作人员用来访问组织资源的移动设备数量不断增加,正在出现被盗、人为疏忽或不负责任等安全漏洞。例如,如果某个设备已经植入病毒,或者已被加载一些非法应用程序,则该设备所访问的所有云服务都可能受到损害。

    每个漏洞都有一个共同点是可识别和可纠正的人类行为,这意味着云安全环境现在必须变得更加基于行为。在线信息访问行为正在以更快的速度变化,客户必须更好地使用行为分析(关注人类趋势、模式活动和习惯),以确保企业的云安全。用户行为分析解决方案着眼于人类行为模式,然后应用算法和统计分析从这些模式异常中检测有意义的异常,这些异常指示潜在威胁。用户行为分析不跟踪设备或安全事件,而是跟踪系统的用户。

    人们可能认为加强用户教育就足以解决这个问题,而用户需要为自己的行为负责任。然而,即使是最负责任、最安全的用户也仍然是一个风险因素。而且,就算用户本身的设备是安全的,但它仍处于危险区域。用户可能会有将敏感数据下载到设备,使用安装有键盘记录器的外部计算机,并将应用程序转载到私人设备等不安全行为。

    www.85058.com 3

    因此,任何这些行为都会使恶意人员更容易破解设备,并以一种可能无法识别的方式植入程序,并且不会被用户检测到——至少在为时已晚之前。植入、加载、禁用加密、密码清除、未修补的操作系统,这些是将为设备、代理,以及云应用带来的一些风险。组织如果希望具有强大的云保护功能,则需要了解设备安全状况,以及识别出风险的能力。

    首先要以正确的顺序询问问题:看到了哪些用户模式?它们被认为是正常的吗?这对他们预期的在线行为有何影响?这种行为如何反映企业的风险管理视角?

    2.网络是最容易被忽视的安全风险

    请记住,人类通常是习惯的生物,除此之外,大多数员工的责任和任务都是常规的事情。这种综合的可预测性,这包括人的本性和官方工作要求,可能成为防范数据泄露的巨大资产。企业可以使用行为分析来创建和设施置与数据使用相关的预期“正常”活动的标准基线。只有这样才能真正开始设置陷阱,以突出可能是恶意或错误迹象的异常,并在必要时进行跟进。

    然而,保护设备和云端并不意味着连接它们的网络不会受到威胁。如今的工作场所更具灵活性,工作人员更有可能在公共场所远程工作。无线网络有多种形式:一些无线网络在安全风险方面易于识别和分类,另一些无线网络在灰色地带之间,人们对这些并不熟悉。用户并不总是对他们所连接的网络给予足够的关注。有时用户确实不了解危险,有时他们只专注于找到连接到网络的最快方式,以便能够继续工作。工作人员通常通过咖啡店、酒店房间、机场的公共网络直接连接到企业的云平台。陌生的网络连接使用户难以对黑客进行防范,从而会为企业的云平台和整个云安全链带来风险。网络似乎是安全链路中最薄弱的部分。

    本文由www.85058.com发布于互联网资讯,转载请注明出处:真正的云计算安全需采用人性化的混合方法www.

    关键词: