企业将业务迁移到云端需要新的IT安全策略

随着组织努力获得通过云计算转型实现的优势,他们可能会进入其安全协议尚未就绪的领域。许多高级管理人员和信息技术团队将面临推动云迁移战略的压力,但这种推动可能会忽略一些考虑因素。

企业内部部署的安全措施可能无法涵盖云计算、混合云和云环境的所有细微差别,如果这些措施不适用于云计算的话。业内人士对迁移过程中应注意的问题以及如何降低安全风险提出了一些建议和意见。

云计算的竞争优势包括灵活性和潜在的低成本,但也有新的风险。云计算处于技术前沿,面临越来越多的威胁,这使得安全性成为组织采用云或混合策略的关键。

如果开发人员将敏感的业务数据放在公共云中,并且不遵循适当的协议,信息技术部门可能会遇到一些问题。安全问题不是为了限制新技术的使用,而是需要保持控制。一些企业已经有了加强在线应用程序的流程,以确保它们没有漏洞或成为安全威胁。为云计算调整这些安全资源可能是解决方案的一部分。

云计算189

传统方法难以应对

然而,由于内部信息技术团队致力于保护混合和多云的环境,可能会出现一些混乱。我们与之互动的团队中,大约有一半(传统的信息技术安全、基础设施和防火墙管理团队)负责云计算。这些团队通常与DevOps和应用程序部署团队协作,并与他们以前可能没有处理过的客户交谈。企业希望部署到云中的速度快于其团队保护环境的速度。安全小组正在努力适应这种情况。

更新工具和技能组合

虽然企业可能有办法将工具和安全性从内部部署扩展到云,但其中一些功能可能无法巧妙地转化为云。在审查战略技术计划时,这些问题成为首席信息官和首席执行官的主要考虑因素。他们经历了一个需要量化所有不同工具的安全投资回报的过程。这意味着确定哪些工具为实现目标增加了价值,哪些工具需要更换。

云计算专业知识和安全人才库的短缺加剧了识别和关闭漏洞的需求。工程师们正试图更新他们的工具和技能来满足这一需求,但许多公司仍在寻找这样的人才。一些公司正在寻找一两个真正优秀的人来培训团队的其他成员。

使IT部门的运营井然有序

建立秩序非常重要,因为云扩散可能不协调,尤其是在多云的环境中。这可能包括在此过程中引入的冗长的防火墙重复规则。随着环境的复杂性增加,如果责任分散且在遵循集中式安全策略时缺乏一致性,则人为错误的可能性也会增加。安全供应商正在开发蓝图,组织可以遵循这些蓝图来帮助建立最佳实践。

云计算169

围绕可在云中使用的内部应用程序的安全性,公司创建了适当的模板。这是一种将组织内建立的安全协议的舒适性从数据中心扩展到云的方法。这意味着确保有增强的图像、加密和关于谁可以访问什么和在哪里访问的规则。这应该包括跟踪使用情况的审计跟踪,以便更好地识别和解决威胁。

企业可以在内部部署信息技术协议和多层安全策略。云服务不会改变这种情况。这应该是今天工作的延伸,企业应该有相同类型的控制和过程。

只需采用云计算提供商的安全实践,并假设这些实践能够满足所有要求,这可能会使企业面临暴露风险,并导致令人遗憾的后果。一旦被企业采用,肯定很难搬回来。

评估弱点

组织可能需要一些安全分类来更好地应对威胁。云服务面临的一个更隐蔽的安全威胁是勒索软件。这不仅是对企业数据的入侵和窃取,实际上是绑架其数据。

分类过程可以帮助企业更好地了解混合云环境中最敏感的应用程序以及这些应用程序中的任何漏洞。

极牛网精选文章《企业将业务迁移到云端需要新的IT安全策略》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/5026.html

(40)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
主编的头像主编认证作者
上一篇 2019年7月16日 上午10:32
下一篇 2019年7月16日 上午10:55

相关推荐

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部