Menurut pakar keselamatan, beberapa amalan terbaik keselamatan telah muncul dengan kebangkitan persekitaran berbilang awan , dan terdapat beberapa langkah penting yang perlu diambil oleh semua organisasi semasa mereka membangunkan strategi mereka. keselamatan sendiri.
Pelanggaran data atau amaran penceroboh akan menyebabkan pasukan keselamatan menjadi lebih proaktif dalam membendung kerosakan dan mengenal pasti punca.
Tugas itu sentiasa mencabar walaupun orang IT sebenar menjalankan semua operasi pada infrastrukturnya sendiri. Tugas ini menjadi semakin kompleks kerana organisasi telah memindahkan lebih banyak beban kerja mereka ke awan dan seterusnya ke berbilang penyedia awan.
Laporan Operasi Awan 2018 daripada RightScale, penyedia perkhidmatan awan, mendapati bahawa 77% profesional teknologi (bersamaan dengan 997 responden) mengatakan bahawa keselamatan awan adalah satu cabaran, dan 29% daripada ini berkata ia adalah satu cabaran yang sangat besar.
Pakar keselamatan berkata mereka tidak terkejut, terutamanya memandangkan 81% responden tinjauan RightScale menggunakan strategi berbilang awan.
"Persekitaran berbilang awan akan menjadikan cara anda melaksanakan dan mengurus kawalan keselamatan lebih kompleks," kata Ron Lefferts, pengarah urusan dan ketua perunding teknologi di firma perunding pengurusan. Teori Protiviti.
Beliau dan pemimpin keselamatan lain berkata organisasi bersikap agresif untuk mengekalkan keselamatan yang tinggi kerana mereka memindahkan lebih banyak beban kerja ke awan.
Cabaran keselamatan berbilang awan teratas
Tetapi mereka juga harus mengakui bahawa persekitaran multicloud datang dengan cabaran tambahan yang perlu ditangani. Ini adalah sebahagian daripada strategi keselamatan yang komprehensif.
"Dalam dunia berbilang awan ini, penyelarasan adalah prasyarat," kata Christos K. Dimitriadis, pengarah dan bekas pengerusi lembaga ISACA, sebuah persatuan profesional yang memfokuskan pada tadbir urus IT antara teknologi dan kecerdasan manusia. Sekarang jika insiden berlaku, anda perlu memastikan semua entiti diselaraskan untuk mengenal pasti pelanggaran, menganalisisnya dan membangunkan rancangan penambahbaikan untuk kawalan yang lebih berkesan."
Di bawah ialah tiga elemen yang pakar katakan ialah strategi keselamatan yang kompleks untuk persekitaran berbilang awan.
"Anda mempunyai sambungan pusat data di banyak tempat di seluruh dunia," kata Juan Perez-Etchegoyen, seorang penyelidik dan pengerusi bersama Kumpulan Kerja Keselamatan ERP di organisasi perdagangan bukan untung Cloud Security Alliance (CSA). Kemudian anda perlu mematuhi peraturan semua negara atau wilayah tempat anda mencari pusat data. Bilangan peraturan adalah besar dan berkembang. Peraturan ini mempromosikan kawalan dan mekanisme yang perlu dilaksanakan oleh syarikat. Semua itu menambah kerumitan pada cara kami melindungi data.”
"Jadi kami cuba melindungi data, perkhidmatan dan perniagaan itu sendiri tanpa perlu mempunyai pemahaman yang jelas tentang lokasi data itu," kata Encik Dimitriadis.
"Kami sedang mencipta sesuatu yang baharu di mana kami tidak tahu tentang semua kelemahan lagi. Tetapi kami boleh menemui kelemahan tersebut semasa kami bergerak ke hadapan." , katanya.
Menurut pakar keselamatan, beberapa amalan terbaik keselamatan telah muncul dengan peningkatan persekitaran berbilang awan, dan terdapat beberapa langkah penting yang perlu diambil oleh semua organisasi semasa mereka membangunkan strategi mereka. keselamatan sendiri.
Perkara pertama yang perlu dilakukan ialah mengenal pasti semua awan di mana data "berada" dan memastikan organisasi mempunyai program tadbir urus data yang kukuh - "gambaran lengkap data dan perkhidmatannya, serta aset IT yang berkaitan dengan semua jenis maklumat" ( menurut Encik Dimitriadis).
En. Dimitriadis juga merupakan ketua keselamatan maklumat, pematuhan maklumat dan perlindungan harta intelek di Kumpulan INTRALOT, pengendali permainan dan penyedia penyelesaian, mengakui bahawa cadangan keselamatan ini bukan sahaja disediakan untuk persekitaran berbilang awan.
Walau bagaimanapun, beliau berkata mempunyai langkah asas ini menjadi lebih penting berbanding sebelum ini, kerana data bergerak ke awan dan merentangi berbilang platform awan. berbeza.
Statistik menunjukkan mengapa mempunyai pangkalan keselamatan yang kukuh adalah sangat penting. Laporan Ancaman Awan 2018 KPMG dan Oracle, yang meninjau 450 profesional keselamatan dan IT, melaporkan bahawa 90% perniagaan mengklasifikasikan separuh daripada data mereka sebagai berasaskan awan. mereka sensitif.
Laporan itu juga mendapati bahawa 82% daripada responden bimbang bahawa pekerja tidak mematuhi dasar keselamatan awan, dan 38% menghadapi masalah untuk mengesan dan bertindak balas terhadap insiden keselamatan awan.
Untuk memerangi situasi sedemikian, perniagaan harus mengklasifikasikan maklumat untuk mewujudkan pelbagai lapisan keselamatan, kata Ramsés Gallego, seorang pemimpin di ISACA dan penginjil di pejabat CTO di Symantec. Ini memberitahu kami bahawa tidak semua data memerlukan tahap kepercayaan dan pengesahan yang sama untuk mengakses atau mengunci.
Pakar keselamatan juga menasihati perniagaan untuk melaksanakan langkah keselamatan lain yang masuk akal merentasi lapisan asas yang diperlukan untuk melindungi persekitaran berbilang awan. Selain dasar klasifikasi data, Gallego mengesyorkan menggunakan penyelesaian penyulitan, identiti dan pengurusan akses (IAM) seperti pengesahan dua faktor .
Perniagaan perlu menyeragamkan dasar dan struktur untuk memastikan aplikasi yang konsisten dan mengautomasikan sebanyak mungkin, untuk membantu mengehadkan penyelewengan daripada piawaian keselamatan tersebut.
“Tahap usaha yang dilakukan oleh syarikat bergantung pada risiko dan sensitiviti data. Jadi jika anda menggunakan awan untuk menyimpan atau memproses data bukan sulit, anda tidak memerlukan pendekatan keselamatan yang sama seperti untuk awan yang menyimpan maklumat penting,” kata Encik Gadia.
Beliau juga menyatakan bahawa penyeragaman dan automasi adalah sangat berkesan. Langkah-langkah ini bukan sahaja mengurangkan kos keseluruhan, tetapi juga membolehkan pemimpin keselamatan mengarahkan lebih banyak sumber kepada tugas yang bernilai lebih tinggi.
Menurut pakar, elemen asas tersebut harus menjadi sebahagian daripada strategi yang lebih besar dan lebih padu. Harap maklum bahawa perniagaan akan berjaya apabila mereka menggunakan rangka kerja untuk mengurus tugas berkaitan keselamatan. Rangka kerja biasa termasuk NIST Institut Piawaian dan Teknologi Kebangsaan; Objektif kawalan ISACA untuk teknologi maklumat (COBIT); Siri ISO 27000; dan Cloud Security Alliance Cloud Control Matrix (CCM).
Menurut Encik Dimitriadis, rangka kerja yang dipilih bukan sahaja membimbing perniagaan tetapi juga pembekal.
“Apa yang perlu kita lakukan ialah menggabungkan rangka kerja tersebut dengan penyedia perkhidmatan awan. Anda kemudian akan dapat membina kawalan di sekitar data dan perkhidmatan yang anda cuba lindungi,” jelasnya.
Pakar keselamatan berkata rundingan dengan penyedia awan dan perjanjian perkhidmatan seterusnya akan menangani pengasingan data dan cara ia disimpan. Mereka akan bekerjasama dan menyelaras dengan penyedia awan lain, kemudian menyediakan perkhidmatan kepada perniagaan.
Adalah penting untuk mempunyai pemahaman yang jelas tentang perkhidmatan yang anda perolehi daripada setiap pembekal dan sama ada mereka mempunyai kapasiti untuk mengurus dan mengendalikan perkhidmatan tersebut.
"Jadilah khusus tentang apa yang anda jangkakan dan cara untuk ke sana," tambah Encik Spivey. "Perlu ada pemahaman yang jelas tentang perkhidmatan yang anda dapat daripada setiap pembekal dan sama ada mereka mempunyai kapasiti untuk mengurus dan mengendalikannya."
Tetapi menurut En. Gallego, jangan tinggalkan isu keselamatan kepada penyedia perkhidmatan pengkomputeran awan .
Pembekal perkhidmatan awan sering menjual perkhidmatan mereka dengan menekankan perkara yang boleh mereka lakukan bagi pihak pelanggan perusahaan, dan selalunya termasuk perkhidmatan keselamatan. Tetapi itu tidak mencukupi. Ingat bahawa syarikat ini berada dalam perniagaan perkhidmatan pengkomputeran awan, bukan pakar dalam bidang keselamatan.
Oleh itu, beliau berpendapat bahawa pemimpin keselamatan perusahaan mesti membina rancangan keselamatan mereka pada tahap berbutir, seperti siapa yang mempunyai akses kepada apa, bila dan bagaimana. Kemudian berikannya kepada setiap penyedia awan untuk membantu melaksanakan rancangan tersebut.
Dia juga menambah: "Penyedia perkhidmatan awan perlu memenangi kepercayaan pelanggan."
Dasar, tadbir urus dan juga langkah keselamatan yang wajar seperti pengesahan dua faktor diperlukan, tetapi tidak mencukupi untuk menangani kerumitan yang timbul apabila mengagihkan beban kerja pada berbilang awan.
Perusahaan mesti mengguna pakai teknologi baru muncul yang direka untuk membolehkan pasukan keselamatan perusahaan mengurus dan melaksanakan strategi keselamatan berbilang awan mereka dengan lebih baik.
En. Gallego dan penyelidik lain menunjukkan penyelesaian seperti Cloud Access Security Brokers (CASB), alat perisian atau perkhidmatan yang terletak di antara infrastruktur di premis organisasi dan infrastruktur penyedia awan. cloud untuk menyatukan dan menguatkuasakan langkah keselamatan seperti pengesahan, pemetaan kelayakan, pengekalan maklumat peranti, penyulitan dan pengesanan perisian hasad .
Alat ini juga menyenaraikan teknologi kecerdasan buatan dan kemudian menganalisis trafik rangkaian untuk mengesan fenomena anomali dengan tepat yang memerlukan perhatian manusia, dengan itu mengehadkan bilangan insiden yang mesti disahkan atau diganti. dan kemudian mengubah hala sumber tersebut kepada insiden yang berpotensi membawa akibat yang serius .
Dan pakar menyebut penggunaan berterusan automasi sebagai teknologi utama untuk mengoptimumkan keselamatan dalam persekitaran berbilang awan. Seperti yang dinyatakan oleh En. Spivey: "Organisasi yang berjaya ialah organisasi yang mengautomasikan banyak bahagian dan memberi tumpuan kepada tadbir urus dan pengurusan."
Selain itu, Spivey dan penyelidik lain mengatakan bahawa walaupun teknologi tepat yang digunakan untuk mengamankan data melalui banyak perkhidmatan awan, seperti CASB, mungkin unik kepada alam sekitar, multicloud. Pakar menekankan bahawa prinsip keselamatan keseluruhan mengikut matlamat pendekatan jangka panjang kedua-dua orang dan teknologi untuk membina strategi terbaik.
"Kami bercakap tentang teknologi dan senario yang berbeza, lebih tertumpu pada data, tetapi ia adalah konsep yang sama yang anda perlu laksanakan," kata Perez-Etchegoyen, juga CTO Onapsis. "Pendekatan teknikal akan berbeza untuk setiap persekitaran multicloud, tetapi strategi keseluruhan akan sama."
Lihat lagi:
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
