网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

安全专家表示，随着多云环境的发展，已经推出了许多安全实践，并且组织在制定自己的安全策略时都应采取一些关键步骤。数据泄露或入侵者警报将使组织安全团队高度紧张，因为他们致力于阻止损害并确定原因。

即使IT团队在其自己的基础设施上运行所有操作，其应对大量的任务也面临更多的挑战。随着组织将更多的工作负载迁移到云平台，然后采用多个云计算提供商的服务，这将变得越来越复杂。

云计算服务提供商RightScale公司发布的“2018年云计算状态报告”表明，997名科技专业人士中有77%的人认为云安全是一项挑战，29%的人表示这是一项重大挑战。

安全专家表示，他们对此并不感到惊讶，特别是考虑到RightScale公司的调查受访者中81%的人采用的是多云战略。

“多云环境增加了实施和管理安全控制的复杂性，”管理咨询机构Protiviti公司的技术咨询业务总经理兼全球负责人Ron Lefferts说。

他和其他安全领导人表示，组织在将更多工作负载迁移到云时，可以将安全放在首位。

多云面临的安全挑战

但人们也应该认识到多云环境带来了额外的挑战，需要作为整体安全战略的一部分加以解决。

“在这个多云的世界里，一切都与协调有关，在合同、技术和人员方面都是如此。”国际安全咨询委员会(ISACA)董事会主席Christos K.Dimitriadis说，“现在，如果发生事故，企业需要确保所有实体都得到协调，共同努力确定违规行为进行分析，并制定改进计划，以使控制更加有效。”

以下是安全专家称为多云环境复杂安全策略的三个因素。

(1)复杂性增加。在多个云计算提供商之间协调安全策略、流程和响应以及扩展的连接点网络增加了复杂性。

非营利性贸易组织云安全联盟(CSA)的ERP安全工作组的研究员兼联合主席Juan Perez-Etchegoyen说，“组织可以在全球多个地方扩展其数据中心。然后必须遵守其所在国家或地区的法规，如今拥有庞大且数量不断增加的法规，这些法规正在推动组织需要实施的控制和机制，并且所有这些都增加了人们保护数据的复杂性。”

(2)缺乏可见性。IT组织通常不了解员工使用的所有云计算服务，员工可以轻松地绕过企业IT部门自行购买软件即服务产品或其他基于云计算的服务。

“因此，人们正试图保护数据、服务、业务，而不清楚地了解数据的位置。”Dimitriadis说。

(3)新的威胁。安全风险管理公司的创始人兼首席执行官Jeff Spivey说，企业安全领导者也应该认识到，多云环境的出现可能会产生新的威胁。

“人们正在创造一些尚不了解所有漏洞的东西，但可能会发现这些漏洞。”他说。

构建多云策略

安全专家表示，随着多云环境的发展，出现了许多安全最佳实践，并且组织在制定自己的安全策略时都应采取一些关键步骤。

首先是识别数据所在的所有云平台，并确保组织拥有一个强大的数据治理计划，“组织需要全面了解数据，以及与信息相关的IT服务和资产。”Dimitriadissays说。

Dimitriadis除了担任ISACA董事会主席之外，还是游戏解决方案供应商和运营商INTRALOT集团的信息安全、信息合规和知识产权保护负责人，他们承认这些安全建议不仅适用于多云环境。

然而，他表示，当数据迁移到云平台，并在不同的云平台上传播时，采取这些基础措施变得更加重要。

统计数据表明了为什么拥有强大的安全基础如此重要的原因：毕马威公司和Oracle公司发布的2018年云计算威胁报告对450名网络安全和IT专业人员进行了调查。报告表明90%的企业将其基于云计算的数据的一半归类为敏感数据。

该报告还发现，82%的受访者担心组织的员工不遵守云计算安全策略，38%的受访者担心检测和响应云计算安全事件。

国际安全咨询委员会(ISACA)领导者，赛门铁克公司首席技术官兼企业策略传播者Ramsés Gallego表示，为了应对这种情况，企业应该对信息进行分类，以创建安全的平流层，这一措施认识到并非所有数据都需要相同级别的信任和验证才能访问或锁定。

安全专家还建议企业实施其他传统安全措施，作为保护多云环境的必要基础层。除了数据分类策略外，Gallego还建议使用加密和身份和访问管理(IAM)解决方案，例如双因素身份验证。

毕马威公司新兴技术风险服务实践的合伙人Sailesh Gadia说，企业随后需要标准化其政策和架构，以确保一致的应用和自动化，以尽可能帮助限制偏离这些安全标准。