摘要:由于要面對許多不同類型的云安全威脅��,企業(yè)制定牢固且周密的云安全策略是至關(guān)重要的����。為此�����,企業(yè)可以采取以下五個(gè)措施來提升自己的云安全性�����。
由于要面對許多不同類型的云安全威脅�,企業(yè)制定牢固且周密的云安全策略是至關(guān)重要的。為此�����,企業(yè)可以采取以下五個(gè)措施來提升自己的云安全性���。
建立完整的可見性
企業(yè)要想實(shí)現(xiàn)有序地發(fā)展�����,需要獲取和部署可與遺留系統(tǒng)集成在一起的新工具�,并與不同供應(yīng)商和合作伙伴建立新關(guān)系����。在本地服務(wù)器和多個(gè)外部云服務(wù)之間傳輸數(shù)據(jù)的混合云環(huán)境并不少見,但是日益增加的復(fù)雜性卻使得企業(yè)難以通觀全局�����。
培訓(xùn)員工
無論是錯(cuò)誤配置���、訪問控制權(quán)不當(dāng)���、網(wǎng)絡(luò)釣魚攻擊還是其他的簡單錯(cuò)誤��,絕大多數(shù)數(shù)據(jù)泄露都可以追溯為人為錯(cuò)誤��。之前騰訊云丟失用戶數(shù)據(jù)最終調(diào)查結(jié)果也是由于人工操作失誤����。這就是適當(dāng)?shù)陌踩庾R(shí)培訓(xùn)如此重要的原因�����。企業(yè)需要為員工提供一些知識(shí)和技能����,以降低惡意軟件或未經(jīng)授權(quán)的訪問風(fēng)險(xiǎn),并確保他們能夠及時(shí)報(bào)告潛在事件����。
確保員工具備正確配置手中工具所需技能只是其中的一部分。企業(yè)還需要培養(yǎng)員工良好的安全習(xí)慣����,并制定清晰細(xì)致的規(guī)章制度���,規(guī)定誰應(yīng)當(dāng)為此負(fù)責(zé)以及明確發(fā)生潛在事件時(shí)的處置程序。完全杜絕錯(cuò)誤是不可能的�����,但是正確的反應(yīng)可以徹底扭轉(zhuǎn)被動(dòng)局面���。
盡可能早地考慮安全性
對于任何想保護(hù)云安全的人來說,部分問題在于他們常常需要為在設(shè)計(jì)時(shí)很少考慮安全性的系統(tǒng)進(jìn)行安全改造�����。負(fù)責(zé)安全的人往往會(huì)努力說服承受著各種壓力的設(shè)計(jì)團(tuán)隊(duì)修改他們的流程�����,但是部門之間的隔閡可能會(huì)導(dǎo)致設(shè)計(jì)團(tuán)隊(duì)出現(xiàn)不滿和抵制情緒�����。
向DevSecOps轉(zhuǎn)變的一個(gè)重要內(nèi)容就是將安全性納入開發(fā)過程中并消除隔閡��,因?yàn)镈evSecOps允許從項(xiàng)目啟動(dòng)之初就將安全性納入到設(shè)計(jì)當(dāng)中���。雖然這可能是一個(gè)雄心勃勃的目標(biāo)���,但是無論是關(guān)于部署新工具���、開發(fā)軟件還是調(diào)整云架構(gòu),在任何討論中盡早考慮安全性這一基本原則是非常行之有效的�����。
持續(xù)監(jiān)控
能夠?yàn)樽约旱脑苿?chuàng)建一個(gè)快照并精準(zhǔn)映射數(shù)據(jù)在任何時(shí)間的存儲(chǔ)位置只是基礎(chǔ)�,企業(yè)還需要不斷保持警惕以應(yīng)對可能出現(xiàn)的麻煩。數(shù)據(jù)應(yīng)始終處于加密狀態(tài)����,訪問權(quán)限應(yīng)被嚴(yán)格控制,流量要被監(jiān)控起來����,漏洞也需盡快被識(shí)別和修復(fù)。
持續(xù)監(jiān)控自己的網(wǎng)絡(luò)并連續(xù)提供有關(guān)潛在威脅的新信息至關(guān)重要����。企業(yè)應(yīng)確保可疑行為被標(biāo)記出來,以便發(fā)現(xiàn)居心不良的內(nèi)部人員和未經(jīng)授權(quán)的訪問���,并為所有的數(shù)據(jù)修改或刪除建立清晰的審計(jì)跟蹤����。企業(yè)發(fā)現(xiàn)問題的速度越快���,獲得解決問題的機(jī)會(huì)也就越佳�����。
定期測試
確保內(nèi)部和外部防御機(jī)制正常工作的唯一辦法就是測試它們。企業(yè)應(yīng)當(dāng)制定并實(shí)施定期測試程序���,包括從滲透測試到模擬網(wǎng)絡(luò)釣魚攻擊的所有內(nèi)容�����。在測試中創(chuàng)建反饋循環(huán)并加入新興威脅是確保企業(yè)安全系統(tǒng)快速發(fā)展的最佳方法���。此外,企業(yè)不要忘記將測試與可操作的補(bǔ)救建議聯(lián)系起來���,以便安全團(tuán)隊(duì)能夠進(jìn)行必要的改進(jìn)�����。再次強(qiáng)調(diào)一下���,不要忘記文檔���、文檔、文檔�,重要的事情說三遍!
版權(quán)聲明:本文素材來源于企業(yè)網(wǎng)D1net,轉(zhuǎn)載此文出于傳遞更多信息之目的��,如有侵權(quán)�,請聯(lián)系新睿云(xrcloud.net)小編刪除。
文章版權(quán)歸作者所有��,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/25347.html
