毫无疑问,云的广泛使用促进了更大规模的协作,推动了创新与创造力的提升。分布在各个地方的员工可以和谐地共同工作,IT部门能够降低昂贵的硬件与维护成本,同时企业也可从软件工具的最新发展中受益。但是这也不可避免地产生了一个问题。
人们往往会在兴奋之中忘记了安全。许多企业都产生了一个危险的想法,那就是由云服务提供商负责安全性,然而为了防止发生代价高昂的数据泄露事件,企业应当迅速打消这种想法。由于要面对许多不同类型的云安全威胁,企业制定牢固且周密的云安全策略是至关重要的。
为此,企业可以采取以下五个措施来提升自己的云安全性。
建立完整的可见性
企业要想实现有序地发展,需要获取和部署可与遗留系统集成在一起的新工具,并与不同供应商和合作伙伴建立新关系。在本地服务器和多个外部云服务之间传输数据的混合云环境并不少见,但是日益增加的复杂性却使得企业难以通观全局。
在对570名网络安全人员和IT专业人员进行的一项调查当中,当被问及在保护云工作负载时遇到的最头疼的问题是什么时,认为是基础设施安全性的可见性比例最高,为43%,其次是合规性(38%),再次为设置统一的安全策略(35%)。如果没有充分映射并建立实时可见性,那么企业将无法保护自己的云环境。
培训员工
无论是错误配置、访问控制权不当、网络钓鱼攻击还是其他的简单错误,绝大多数数据泄露都可以追溯为人为错误。这就是适当的安全意识培训如此重要的原因。企业需要为员工提供一些知识和技能,以降低恶意软件或未经授权的访问风险,并确保他们能够及时报告潜在事件。
确保员工具备正确配置手中工具所需技能只是其中的一部分。企业还需要培养员工良好的安全习惯,并制定清晰细致的规章制度,规定谁应当为此负责以及明确发生潜在事件时的处置程序。完全杜绝错误是不可能的,但是正确的反应可以彻底扭转被动局面。
尽可能早地考虑安全性
对于任何想保护云安全的人来说,部分问题在于他们常常需要为在设计时很少考虑安全性的系统进行安全改造。负责安全的人往往会努力说服承受着各种压力的设计团队修改他们的流程,但是部门之间的隔阂可能会导致设计团队出现不满和抵制情绪。
向DevSecOps转变的一个重要内容就是将安全性纳入开发过程中并消除隔阂,因为DevSecOps允许从项目启动之初就将安全性纳入到设计当中。虽然这可能是一个雄心勃勃的目标,但是无论是关于部署新工具、开发软件还是调整云架构,在任何讨论中尽早考虑安全性这一基本原则是非常行之有效的。
持续监控
能够为自己的云创建一个快照并精准映射数据在任何时间的存储位置只是基础,企业还需要不断保持警惕以应对可能出现的麻烦。数据应始终处于加密状态,访问权限应被严格控制,流量要被监控起来,漏洞也需尽快被识别和修复。
持续监控自己的网络并连续提供有关潜在威胁的新信息至关重要。企业应确保可疑行为被标记出来,以便发现居心不良的内部人员和未经授权的访问,并为所有的数据修改或删除建立清晰的审计跟踪。企业发现问题的速度越快,获得解决问题的机会也就越佳。
定期测试
将数据迁移到云端并不会随之将责任也转移给云服务提供商,这与目前流行的观点不同。如果发生数据丢失,企业仍要承担监管处罚、公信力损失以及所有其他相关后果。这就是为什么企业必须对合作伙伴进行尽职调查并确保他们完全理解合规对企业的意义。
确保内部和外部防御机制正常工作的唯一办法就是测试它们。企业应当制定并实施定期测试程序,包括从渗透测试到模拟网络钓鱼攻击的所有内容。在测试中创建反馈循环并加入新兴威胁是确保企业安全系统快速发展的最佳方法。此外,企业不要忘记将测试与可操作的补救建议联系起来,以便安全团队能够进行必要的改进。再次强调一下,不要忘记文档、文档、文档,重要的事情说三遍!
虽然云安全还有许多东西需要进行深入挖掘,并且每家企业的网络看起来都不相同,但是上述这些指导原则应该会有帮助。
本文作者MichelleDrolet为马萨诸塞州弗雷明汉市数据安全服务提供商Towerwall的创始人,其客户包括史密斯威森、米德塞克斯储蓄银行、WGBH公司、CovenantHealthcare以及其他许多中型公司。
原文网址
https://www.csoonline/article/3303580/cloudsecurity/5-tips-for-bettercloud-security.html