-
-
大哥很IT 数据老手Lv5
发表于2018-11-7 08:02
楼主
近日,安全专家表示,随着多云环境的发展,已经推出了许多安全实践,并且组织在制定自己的安全策略时都应采取一些关键步骤。数据泄露或入侵者警报将使组织安全团队高度紧张,因为他们致力于阻止损害并确定原因。“在这个多云的世界里,一切都与协调有关,在合同、技术和人员方面都是如此。”国际安全咨询委员会(ISACA)董事会主席Christos K.Dimitriadis说,“现在,如果发生事故,企业需要确保所有实体都得到协调,共同努力确定违规行为进行分析,并制定改进计划,以使控制更加有效。”
以下是安全专家称为多云环境复杂安全策略的三个因素。
(1)复杂性增加。
在多个云计算提供商之间协调安全策略、流程和响应以及扩展的连接点网络增加了复杂性。非营利性贸易组织云安全联盟(CSA)的ERP安全工作组的研究员兼联合主席Juan Perez-Etchegoyen说,“组织可以在全球多个地方扩展其数据中心。然后必须遵守其所在国家或地区的法规,如今拥有庞大且数量不断增加的法规,这些法规正在推动组织需要实施的控制和机制,并且所有这些都增加了人们保护数据的复杂性。”
(2)缺乏可见性。
IT组织通常不了解员工使用的所有云计算服务,员工可以轻松地绕过企业IT部门自行购买软件即服务产品或其他基于云计算的服务。“因此,人们正试图保护数据、服务、业务,而不清楚地了解数据的位置。”Dimitriadis说。
(3)新的威胁。
安全风险管理公司的创始人兼首席执行官Jeff Spivey说,企业安全领导者也应该认识到,多云环境的出现可能会产生新的威胁。
来源:中国软件网
