云计算已成为企业数字化转型的主流工具,但企业的云安全能力却往往并不入流。调查显示,98%的企业将财务、业务、客户、员工信息存储在云端,但同时,95%的云安全专业人士对检测和响应云安全事件的能力缺乏信心。
八种常见的云安全错误
以下是企业云环境中最常见的八种云安全错误:
ESET研究人员补充了另一个常见的云安全错误:过分信任云服务商。
研究人员指出:“许多IT领导者认为,投资云意味着将一切都外包给值得信赖的第三方。这并不完全正确。云计算的安全的责任是由云服务提供商(CSP)和客户共同承担的。”
云安全需要整体策略和方案
数据、用户、应用程序和基础设施在云中需要不同的保护措施。用户需要谨慎分配并经常审查数据访问权限,此外,创建企业内部数据资产的全面清单和分类也至关重要。
企业应实施数据泄露防护(DLP)、数据加密和通过MFA和单点登录进行授权的零信任模型。此外,企业还应密切监控用户活动并使用云访问安全代理(CASB)加强威胁检测并在云应用程序中执行安全策略。
为了更好地保护云端应用,建议企业部署和使用:
此外,完善的云基础设施安全措施还包括定期的配置审计以确保遵守组织政策,对网络组件和权限中的配置错误进行自动监控,以及实施事件预防、检测和响应措施,例如高级恶意软件防护、入侵检测系统和流量监控等。
本网站的文章部分内容可能来源于网络和网友发布,仅供大家学习与参考,如有侵权,请联系站长进行删除处理,不代表本网站立场,转载者并注明出处:https://www.jmbhsh.com/yulebagua/35291.html