亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　根據(jù)ESG的研究顯示，63%的中端市場(即擁有250至999名員工的企業(yè))，以及大型企業(yè)(員工超過1000余人)目前正在使用軟件即服務(SaaS)，33%使用基礎設施即服務(IaaS)，以及27%使用平臺即服務(PaaS)。此外，72%的企業(yè)正計劃在今年提高云計算的開支。

　　云計算部署中是否也存在安全風險？安全專家對此相當關注。在最近的ESG研究調查中，信息安全專業(yè)人士指出了幾個云計算安全風險：

　　· 33% 的企業(yè)安全專業(yè)人士表示，缺乏對用于內部使用的IT資源相關的安全操作的直接控制。

　　· 31% 的企業(yè)安全專業(yè)人士表示，對由云計算基礎設施供應商存儲和/或處理的敏感數(shù)據(jù)和/或監(jiān)管數(shù)據(jù)的隱私關注。

　　· 29%的企業(yè)安全專業(yè)人士表示，缺乏對云安全基礎設施的安全可視性。

　　· 28%的企業(yè)安全專業(yè)人士表示，破壞云服務供應商的基礎設施的安全泄漏事故。

　　· 27%的企業(yè)安全專業(yè)人士表示，在云服務提供商方面糟糕的信息安全做法。

　　這些安全擔憂顯然是合理的，企業(yè)也許會更加謹慎，但卻并沒有做出什么實際改進。

　　對于想要利用SaaS、IaaS和PaaS用于金融行業(yè)和獲取商業(yè)利益的企業(yè)，安全專家必須想出一種辦法來讓企業(yè)在這樣做的同時，確保不會帶來任何不好的IT風險。

　　那么，我們應該怎么做呢？在IT控制正在減弱的時代，首席信息安全官必須更好地控制他們能控制的事物。在筆者看來，這可以歸結為幾個關鍵的優(yōu)先領域：

　　1. 識別。 無論應用程序和數(shù)據(jù)在哪里，企業(yè)都必須知道誰正在訪問這些資源，他們在使用何種設備，用戶的位置。他們還需要不斷地更新這些信息。在任何情況下，企業(yè)都應該確保這種監(jiān)督水平，這意味著企業(yè)需要知道具體用戶(員工或第三方)、具體設備、具體網(wǎng)絡位置、具體時間日期等。此外，我們還需要業(yè)務背景，例如我們需要知道John Smith正在試圖從公共網(wǎng)絡訪問財務數(shù)據(jù)，以及奇怪的IP地址、MAC地址和DNS查詢。對于Centrify、ForgeRock、Okta、Ping以及McAfee、微軟等公司而言，將這種識別帶入到云應用程序是一個巨大的機會。

　　2. 數(shù)據(jù)。 網(wǎng)絡攻擊者可以發(fā)起DDoS[注]攻擊來獲取IT資產(chǎn)，但大多數(shù)攻擊都是瞄準目標本身。因此，我們需要知道數(shù)據(jù)的位置、重要程度，以及誰在對數(shù)據(jù)做什么。這是CloudLock、Ionic Security、賽門鐵克、Varonis、Verdasys和Vormetric等公司的領域。

　　3. 可視性。 作為首席信息安全官(+本站微信networkworldweixin)，你需要了解一切，你的內部網(wǎng)絡在發(fā)生什么，端點在發(fā)生什么，云計算在發(fā)生什么等。此外，你還需要從不同角度獲取內部和外部的態(tài)勢感知。例如，如果你想要了解你的業(yè)務合作伙伴以及云計算供應商相關的風險。與此同時，隨著工作負載從服務器到服務器跨內部和云供應商網(wǎng)絡移動，你想要鎖定日志數(shù)據(jù)、web會話和網(wǎng)絡數(shù)據(jù)包，你還想要獲取威脅情報來預測內部IT、整個行業(yè)或云供應商合作伙伴的情況，你會想要中央的命令和控制。

　　還有一個比這三個方面更重要的領域。管理現(xiàn)在的IT安全需要對所有IT資產(chǎn)、網(wǎng)絡、傳輸?shù)囊恢碌耐暾目刂疲瑹o論它們位于企業(yè)內部還是云計算中。這可能需要一種聯(lián)合的方法或者跨整個網(wǎng)絡的單窗格視圖，但作為首席信息安全官，你需要對一切事物的綜合可視性。

　　毫無疑問，在未來云計算將會成為主導，但現(xiàn)在大多數(shù)企業(yè)仍然有很多內部資源。連接內(鄒錚編譯)