集中式连接将确保企业业务安全
2019-09-10胡立
胡立
人们需要了解云计算的风险以及如何用集中化的策略来克服这些风险。
云计算为企业提供了无限的发展机会,使企业能够开发服务、应用程序和平台,并选择适合自己的增长速度。尽管云计算为企业提供了前所未有的选择和灵活性,但它也为许多风险和安全问题敞开了大门。如果没有正确的工具和可见性,很难发现这些潜在风险,例如未经授权的系统访问、网络身份管理的复杂性或大量数据丢失。
为了降低这些风险,企业领导者需要更高的可见性,以便做出更明智、更有意义的决策,从而使他们的企业受益。随着对威胁和风险所在位置的深入了解,可以建立防御措施减轻所有威胁,其解决方案在于集中式连接。
出入点
基于全球互联网的服务带来了很多好处,使企业的基础设施在很短的时间内迅速增长。虽然这对于内部流程和外部客户提高灵活性和效率的公司而言非常有用,但这也确实增加了威胁风险。
随着产业的增长,企业的切入点也在增加,但其扩展速度过快可能无法有效防御网络攻击,黑客可以在其中顺畅地进入以访问企业宝贵的数据。与数据中心不同,多云和云计算服务为黑客提供了访问数据的无限机会,因此,企业的业务变得更加脆弱。此外,随着越来越多的企业采用多云方法(这是正确的做法),他们必须充分了解每个云计算提供商的各种安全策略,而不是轻率随意地进行选择。
影子IT
没有人愿意采用具有恶意的影子IT。实际上,影子IT通常是为了使企业团队通过更多访问工具来保持创新,从而使他们更具生产力和效率。
但是,这确实创造了一种孤立的文化,完全避开了IT部门的监管。现在,随着企业采用更加灵活的文化,并且在世界各地设立许多办事处,这种孤立是有害的。影子IT对获取、共享和采用的内容缺乏可見性,这意味着接受过风险缓解培训的专业人员并不了解正在发展的风险。最近的一项研究表明,80 %的工作人员承认未经IT部门批准而在工作中使用SaaS应用程序。这不仅存在安全风险,而且还面临预算问题;因为IT部门在不完全了解工作人员正在使用什么技术的情况下,可能会增加意料之外的成本。
未完成的安全信息和事件管理(SIEM)日志
许多企业已转向采用安全信息和事件管理解决方案来保护网络免受内部和外部威胁。部署这些解决方案可以对网络数据进行复杂的分析,以识别安全问题。它为企业提供所有数据的单一视图,以识别任何不正常的行为和模式,并使IT专业人员能够理解和防止任何违规风险。
只有分析的数据质量良好,安全信息和事件管理解决方案才能提供清晰、正确的分析。许多公司数据缺少和不完整的日志,这意味着安全信息和事件管理解决方案无法提供详细的摘要,或者可能导致误报。如果没有详尽的历史数据,就不可能预测未来将会发生什么,因为信息并不完整。因此,企业或者不知道未来会发生什么,或者需要调查那些浪费时间和费用的误报。
没有集中可见性
企业每天都需要准备好面对已知的和未知的内容。然而,在没有任何集中能见度的情况下,其业务运营将处于极其脆弱的地位,无法应对安全威胁。对透明度的需求将会随着业务的发展而增长,因此企业需要适当的流程来避免失败和安全威胁。
负责这些决策和流程的通常是首席信息安全官,他们必须了解风险状况,做出正确的决策以减轻风险。然而,如果没有集中可见性,首席信息安全官就无法做出正确和明智的决策,因为他们正在处理的是遗留或错误的数据。因此,他们的决定都可能具有缺陷,可能会对业务造成不利影响。
解决方案
这些问题对企业而言并不罕见。因此,企业必须为此做好充分准备以减轻风险,并防止安全威胁造成无法弥补的损失。作为一种解决方案,企业应考虑集中其连接性,以在整个组织中建立单一、及时和准确的事实来源。将生态系统上的所有不同实体安全连接起来,使业务变得真正敏捷。为了真正做到敏捷,企业需要有能力快速添加、更改和删除云计算提供商、网络连接提供商和其他类似的第三方,并拥有完全控制的能力,不依赖任何事物或人。然而,最重要的是提高可见性和降低安全风险。
集中式网络使企业能够退后一步并查看整个情况。所有潜在的出口点均受到监控,只有一个单一的出口点监控整个网络的集中式平台。由于IT团队不愿参与企业的所有活动,因此影子IT也有所减少。其中包括正在使用的云平台及不应该使用的重要平台。最后,所有安全信息和事件管理解决方案都可以与一致的日志和策略一起有效地工作,并减少误报。
企业在各个领域具有洞察能力才能真正获得成功。随着云计算采用率的快速增长,企业对此保持警惕非常重要。集中式连接为他们提供了更大的可见性,使其在整个业务中受益于更明智的决策。