安全专家表示,随着云环境的发展,已经引入了很多安全实践,组织在制定自己的多云网络安全策略时需要迈出几个重要步骤。数据泄露或入侵者警报给组织的安全团队带来了巨大压力,因为他们正在努力防止损坏并确定原因。
IT团队在其基础架构中执行所有任务,但在处理各种任务时遇到了更多困难。随着组织将更多工作负载迁移到云平台,并为多个云计算供应商提供服务,情况变得复杂起来。
云计算服务提供商Lightscale发布的《2018年云计算现状报告》显示,997名技术专家中,77%的人认为云安全是一项挑战,29%的人认为这是一项重大挑战。
安全专家特别表示,考虑到RightScale 81%的受访者遵循多云网络安全策略,他们并不感到惊讶。
“云环境增加了实施和管理安全控制的复杂性,”咨询公司Protiviti总裁兼全球技术咨询主管Ron Lefferts说。
他和其他安全官员说,随着更多工作负载迁移到云,组织可以将安全放在首位。
多云网络安全策略
但人们必须认识到,云环境带来了额外的挑战,需要作为整体安全策略的一部分加以解决。
“在这个多云的世界里,一切都与协调有关,包括合同、技术和人员,”国际安全顾问委员会(ISACA)主席克里斯托斯·K·迪米特里亚迪斯说。他说:“现在应该制定改善计划,在事故发生时,公司协调所有单位,共同找出违规行为,进行分析,使控制更加有效。”
以下三个因素促使安全专家对多云环境采用复杂的多云网络安全策略:
1、复杂性增加协调多个云计算供应商和扩展连接网络之间的安全策略、流程和响应会增加复杂性。
Juan Perez Etchegoyen,非营利贸易组织云安全联盟(CSA)ERP安全工作组研究员兼联合主席;他说:“企业可以将数据中心扩展到全球,之后必须遵守相关国家或地区的法规。现在,需要建立控制和机制来增加数据保护复杂性的法规数量庞大且不断增加。”
2、缺乏可视性
IT组织通常不了解员工使用的所有云计算服务。员工可以绕过公司的IT部门轻松购买软件,即服务产品或其他基于云的服务。
迪米特里亚迪斯说:“结果,人们试图保护数据、服务和业务,但对数据存储的位置并不清楚。”
3、新的威胁
安全风险管理创始人兼首席执行官杰夫·斯皮维(Jeff Spivey)表示,企业安全领导者也必须认识到云环境的出现可能带来新的威胁。
他说:“人们制造的东西还不知道所有的弱点,但他们可以找到它们。”
