广告

云安全解决方案:5网络风险的常见原因

经过克莱夫念客
发布时间:2022年4月4日
关键的外卖

错误配置的设置,较差的数据管理,员工培训不足,安全策略不足,选择错误的提供商可以让您面临公共云环境的风险。

来源:iStockphoto.com.

在过去几年中,使用量增加了,特别是在大流行的唤醒期间

广告

企业转向许多事情的云计算 - 例如,数据存储基础架构作为服务(IAAS)和分析。但是云采用生长,糟糕的演员专注于努力利用普通云漏洞。(还阅读:如何为下一代云安全​​做好准备。)

云不会去任何地方- 在威胁景观发展中,企业必须确保他们努力保持一个安全云环境保持自己,他们的客户及其供应链安全网络攻击

广告

在该说明上,以下是五种常见漏洞,将云客户置于风险之中:

1.错误配置设置

错误配置的设置通常是原因数据违规在云中,与68%的企业现在认识到这是与云安全有关的主要关注。(还阅读:数据泄露通知:法律和监管环境。)

由于云服务旨在使事物快速方便,可进入数据可能不像应该的那样限制。这可以打开大量的门来未经授权的访问。

当你与之合作时云提供商,您采用了所谓的“共享责任模型” - 因为这可能假设云提供商是处理所有安全的责任。但是,更频繁的是配置将归结为组织。

广告

这意味着您的公司团队需要查看所有设置和权限,并确保涵盖基本安全控制。这包括限制访问,设置多因素身份验证(MFA)并使用提供的任何日志记录和监控工具,这些工具可以帮助您跟踪和管理正在发生的内容。

定期检查您的云审计也是一个好主意 - 以确保没有与错误配置的设置有关的可疑或异常活动。

2.数据质量管理差

在云中保持所有数据中可以更难保持可见性,这就是为什么确保您正确标记和标记为什么分类您的数据按敏感性的顺序。(还阅读:在大流行后的世界中智能数据管理。)

当您拥有此信息时,您可以决定适当的安全级别,保持访问更受限于高敏感数据。

云服务也是如此使数据共享非常容易;但如果没有正确管理,这可能是安全问题。管理员可以配置数据共享访问权限,因此需要考虑哪些数据应保留这些功能并不应该的好主意。您还应该对此限制设备可以下载您的公司数据,因为公司通常可以忽略这方面。

最后,在转移中确保数据是安全的,因为云用户必须是必不可少的。云使其难以监控或拦截流量,降低可见性数据传输,所以要确保它是正确的很重要加密客户- 中加密是最好的,因为这将在甚至传输之前加密您身边的数据云服务器

3.员工培训不足

教育员工最佳实践安全基础知识与云有关非常重要。(还阅读:加密只是不够:数据安全的关键真相。)

一些黑客甚至将使用基于云的服务作为他们的主题网络钓鱼电子邮件- 例如,发送似乎来自的恶意链接谷歌驱动器或OneDrive,然后要求确认凭据以访问该文件。工作人员需要了解如何发现这些威胁,并了解可能损害业务的其他主要风险,如阴影它

使用未知软件和公司的设备网络对组织产生了很多问题,因为它近乎无法完整的知名度,特别是具有更多更多的偏远工人。

几乎80%的工人承认使用软件作为服务(萨斯)应用程序在未经IT批准的情况下,通常,这些应用程序是基于云的。无担保的设备和软件可以导致数据丢失漏洞,所以必须接受教育工作人员以尽量减少这些严重潜力。

4.安全政策不足

需要在内部考虑安全性每个背景;云不是不同的。(还阅读:SaaS安全:陷阱往往俯瞰。)

书面策略有助于向用户记录规则和规则,以便清楚他们应该如何安全地使用云应用程序。

云安全策略应概述:

  • 谁可以使用云。
  • 应存储在云中的数据。
  • 云的安全使用情况是正确的程序和最佳实践。

应要求所有员工审查政策,如果需要,应定期检查和更新。

5.选择错误的提供者

那里有很多云提供商。但选择价值观安全将使您和您的组织有益。(还阅读:5个问题企业应该问他们的云提供商。)

检查云供应商是否与之对齐公认的安全标准是一个很好的开始,是检查其他重要功能和能力的地方验证方法,数据加密灾难恢复技术支援

结论

从云中工作可以是大小的团队的巨大资产。但随着这些服务的采用增长,安全性并未为方便而妥协。

强大的网络安全需要执行正确的工具和程序 - 通过这样做,您可以让您的业务获得所有的好处云计算必须提供最大限度地减少网络攻击的机会并保护您的组织及其员工。

广告

分享这篇文章

  • Facebook
  • linkedin
  • 推特
广告
克莱夫念头的个人资料图片

Clive Madders是Cyber​​ Tec安全的首席技术官员和评估员。Clive拥有超过25年的业内经验,为企业解决方案建筑师建立了广泛的曲目,提供了管理ICT支持服务,网络Essentials认证和先进的安全解决方案,以帮助改善英国的企业的网络安全成熟度。

相关文章

回到顶部
Baidu
map