資訊專欄INFORMATION COLUMN
摘要:由于要面對許多不同類型的云安全威脅,企業制定牢固且周密的云安全策略是至關重要的。為此,企業可以采取以下五個措施來提升自己的云安全性。
由于要面對許多不同類型的云安全威脅,企業制定牢固且周密的云安全策略是至關重要的。為此,企業可以采取以下五個措施來提升自己的云安全性。
建立完整的可見性
企業要想實現有序地發展,需要獲取和部署可與遺留系統集成在一起的新工具,并與不同供應商和合作伙伴建立新關系。在本地服務器和多個外部云服務之間傳輸數據的混合云環境并不少見,但是日益增加的復雜性卻使得企業難以通觀全局。
培訓員工
無論是錯誤配置、訪問控制權不當、網絡釣魚攻擊還是其他的簡單錯誤,絕大多數數據泄露都可以追溯為人為錯誤。之前騰訊云丟失用戶數據最終調查結果也是由于人工操作失誤。這就是適當的安全意識培訓如此重要的原因。企業需要為員工提供一些知識和技能,以降低惡意軟件或未經授權的訪問風險,并確保他們能夠及時報告潛在事件。
確保員工具備正確配置手中工具所需技能只是其中的一部分。企業還需要培養員工良好的安全習慣,并制定清晰細致的規章制度,規定誰應當為此負責以及明確發生潛在事件時的處置程序。完全杜絕錯誤是不可能的,但是正確的反應可以徹底扭轉被動局面。
盡可能早地考慮安全性
對于任何想保護云安全的人來說,部分問題在于他們常常需要為在設計時很少考慮安全性的系統進行安全改造。負責安全的人往往會努力說服承受著各種壓力的設計團隊修改他們的流程,但是部門之間的隔閡可能會導致設計團隊出現不滿和抵制情緒。
向DevSecOps轉變的一個重要內容就是將安全性納入開發過程中并消除隔閡,因為DevSecOps允許從項目啟動之初就將安全性納入到設計當中。雖然這可能是一個雄心勃勃的目標,但是無論是關于部署新工具、開發軟件還是調整云架構,在任何討論中盡早考慮安全性這一基本原則是非常行之有效的。
持續監控
能夠為自己的云創建一個快照并精準映射數據在任何時間的存儲位置只是基礎,企業還需要不斷保持警惕以應對可能出現的麻煩。數據應始終處于加密狀態,訪問權限應被嚴格控制,流量要被監控起來,漏洞也需盡快被識別和修復。
持續監控自己的網絡并連續提供有關潛在威脅的新信息至關重要。企業應確保可疑行為被標記出來,以便發現居心不良的內部人員和未經授權的訪問,并為所有的數據修改或刪除建立清晰的審計跟蹤。企業發現問題的速度越快,獲得解決問題的機會也就越佳。
定期測試
確保內部和外部防御機制正常工作的唯一辦法就是測試它們。企業應當制定并實施定期測試程序,包括從滲透測試到模擬網絡釣魚攻擊的所有內容。在測試中創建反饋循環并加入新興威脅是確保企業安全系統快速發展的最佳方法。此外,企業不要忘記將測試與可操作的補救建議聯系起來,以便安全團隊能夠進行必要的改進。再次強調一下,不要忘記文檔、文檔、文檔,重要的事情說三遍!
版權聲明:本文素材來源于企業網D1net,轉載此文出于傳遞更多信息之目的,如有侵權,請聯系新睿云(xrcloud.net)小編刪除。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/25347.html
摘要:云計算的出現是信息技術時代最重大的轉變之一,特別是對于企業而言。首先,多樣化合作伙伴關系是防止數據丟失或云計算故障時停機的一種方法。有效使用云計算需要制定多云計劃,以獲得最佳業務成果。對于當今云計算行業發生的重大變化,并沒有一種通用的方法。云計算的出現是信息技術時代最重大的轉變之一,特別是對于企業而言。但就像天空上變幻不定的云朵一樣,云計算技術也在不斷變化。企業CEO都應做好充分準備,以最大...
摘要:總體上,企業上云可歸納為兩大投資四大重點與五大階段。企業上云的兩大投資,包括企業上云平臺體系投資與網絡基礎投資。由此,企業上云進程劃分為以下五個階段研發設計類工具上云。對于企業上云的個階段,這里老王就不再多說,相信大家都能看明白。企業從工業云進化為工業互聯網,需要經歷五個階段前一篇文章,我們了解了企業為什么上云以及企業上云的好處。今天,老王側重跟大家分享相關部門對企業上云的總體規劃及部署,同...
摘要:對于采取邊緣計算的企業來說,制定全面戰略的五個主要組成部分如下確定目標和要求,包括業務目標驅動因素以及品牌,客戶和投資回報要求。 像大多數新的IT技術發展一樣,邊緣計算并不是一場革命,相反,它更像是一個進化。邊緣計算的根源在于早期的內容交付和點對點網絡以及網格計算。然而,隨著網絡,計算和分析技術能力的提高以及...
摘要:另外,通過縮短半連接的時間也能有效防止攻擊,系統監控能夠通過自主設置的閾值發送報警,對系統情況進行整體的把控。 提到 DDoS 攻擊,很多人不會陌生。上周,美國當地時間 12 月 29 日,專用虛擬服務器提供商 Linode 遭到 DDoS 攻擊,直接影響其 Web 服務器的訪問,其中 API 調用和管理功能受到嚴重影響,在被攻擊的一周之內仍有部分功能不可用,嚴重影響其業務和成千上萬使...
摘要:對于采取邊緣計算的企業來說,制定全面戰略的五個主要組成部分如下確定目標和要求,包括業務目標驅動因素以及品牌,客戶和投資回報要求。 像大多數新的IT技術發展一樣,邊緣計算并不是一場革命,相反,它更像是一個進化。邊緣計算的根源在于早期的內容交付和點對點網絡以及網格計算。然而,隨著網絡,計算和分析技術能力的提高以及大規模數據增長的需求,意味著計算對于IT管理人員而言將變得越來越重要。?隨著大量數據...
閱讀 2043·2021-09-07 10:14
閱讀 1477·2019-08-30 15:53
閱讀 2269·2019-08-30 12:43
閱讀 2860·2019-08-29 16:37
閱讀 753·2019-08-26 13:29
閱讀 1999·2019-08-26 13:28
閱讀 437·2019-08-23 18:33
閱讀 3500·2019-08-23 16:09
