人們需要了解云計(jì)算的風(fēng)險以及如何用集中化的策略來克服這些風(fēng)險。

[[281568]]

云計(jì)算為企業(yè)提供了無限的發(fā)展機(jī)會，使企業(yè)能夠發(fā)展和開發(fā)服務(wù)、應(yīng)用程序和平臺，并選擇適合自己的增長速度。盡管云計(jì)算為企業(yè)提供了前所未有的選擇和靈活性，但它也為許多風(fēng)險和安全問題敞開了大門。如果沒有正確的工具和可見性，就很難發(fā)現(xiàn)這些潛在風(fēng)險，例如未經(jīng)授權(quán)的系統(tǒng)訪問、網(wǎng)絡(luò)身份管理的復(fù)雜性或大量數(shù)據(jù)丟失。

為了降低這些風(fēng)險，企業(yè)領(lǐng)導(dǎo)者需要更高的可見性，以便做出更明智、更有意義的決策，從而使他們的企業(yè)受益。隨著對威脅和風(fēng)險所在位置的深入了解，可以建立防御措施減輕所有威脅，其解決方案在于集中式連接。

出入點(diǎn)

基于全球互聯(lián)網(wǎng)的服務(wù)帶來了很多不同的好處，這使得企業(yè)的基礎(chǔ)設(shè)施在很短的時間內(nèi)迅速增長。雖然這對于內(nèi)部流程和外部客戶提高靈活性和效率的公司而言非常有用，但這也確實(shí)增加了威脅風(fēng)險。

隨著產(chǎn)業(yè)的增長，企業(yè)的切入點(diǎn)也在增加，但其擴(kuò)展速度過快可能無法有效防御網(wǎng)絡(luò)攻擊，黑客可以在其中無縫順暢地進(jìn)入以訪問企業(yè)寶貴的數(shù)據(jù)。與數(shù)據(jù)中心不同，多云和云計(jì)算服務(wù)為黑客提供了訪問數(shù)據(jù)的無限機(jī)會，因此，企業(yè)的業(yè)務(wù)變得更加脆弱。此外，隨著越來越多的企業(yè)采用多云方法(這是正確的做法)，他們必須充分了解每個云計(jì)算提供商的各種安全策略，而不是輕率隨意地進(jìn)行選擇。

影子IT

沒有人愿意采用具有惡意的影子IT。實(shí)際上，影子IT通常是為了使企業(yè)團(tuán)隊(duì)能夠通過更多訪問工具來保持創(chuàng)新，從而使他們更具生產(chǎn)力和效率。

但是，這確實(shí)創(chuàng)造了一種孤立的文化，從而完全避開了IT部門的監(jiān)管?，F(xiàn)在，隨著企業(yè)采用更加靈活的文化，并且在世界各地設(shè)立許多辦事處，這種孤立是有害的。影子IT對獲取、共享和采用的內(nèi)容缺乏可見性，這意味著接受過風(fēng)險緩解培訓(xùn)的專業(yè)人員并不了解正在發(fā)展的風(fēng)險。最近的一項(xiàng)研究表明，80%的工作人員承認(rèn)未經(jīng)IT部門批準(zhǔn)而在工作中使用SaaS應(yīng)用程序，這已成為一個問題。這不僅存在安全風(fēng)險，而且還面臨預(yù)算問題;因?yàn)镮T部門在不完全了解工作人員正在使用什么技術(shù)的情況下，可能會增加意料之外的成本。

未完成的安全信息和事件管理(SIEM)日志

許多企業(yè)已轉(zhuǎn)向采用安全信息和事件管理(SIEM)解決方案來保護(hù)網(wǎng)絡(luò)免受內(nèi)部和外部威脅。部署這些解決方案可以對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行復(fù)雜的分析，以識別安全問題。它為企業(yè)提供所有數(shù)據(jù)的單一視圖，以識別任何不正常的行為和模式，并使IT專業(yè)人員能夠理解和防止任何違規(guī)風(fēng)險。

只有分析的數(shù)據(jù)質(zhì)量良好，安全信息和事件管理(SIEM)解決方案才能提供清晰、正確的分析。許多公司缺少數(shù)據(jù)和不完整的日志，這意味著安全信息和事件管理(SIEM)解決方案無法提供詳細(xì)的摘要，或者可能導(dǎo)致誤報(bào)。如果沒有詳盡的歷史數(shù)據(jù)，就不可能預(yù)測未來將會發(fā)生什么，因?yàn)樾畔⒉⒉煌暾?。因此，或者企業(yè)不知道未來會發(fā)生什么，或者需要調(diào)查那些浪費(fèi)時間和費(fèi)用的誤報(bào)。

沒有集中可見性

企業(yè)每天都需要準(zhǔn)備好面對已知的和未知的內(nèi)容。然而，在沒有任何集中能見度的情況下，其業(yè)務(wù)運(yùn)營將處于極其脆弱的地位，無法應(yīng)對安全威脅。對透明度的需求將會隨著業(yè)務(wù)的發(fā)展而增長，因此企業(yè)需要適當(dāng)?shù)牧鞒虂肀苊馐『桶踩{。

負(fù)責(zé)這些決策和流程的通常是首席信息安全官，他們必須了解風(fēng)險狀況，然后做出正確的決策以減輕風(fēng)險。然而，如果沒有集中可見性，首席信息安全官就無法做出正確和明智的決策，因?yàn)樗麄冋谔幚淼氖沁z留或錯誤的數(shù)據(jù)。因此，他們的決定都可能是具有缺陷的，可能會對業(yè)務(wù)造成不利影響。

解決方案

這些問題對企業(yè)而言并不罕見。因此，企業(yè)都必須為此做好充分準(zhǔn)備，以減輕風(fēng)險，并防止安全威脅造成無法彌補(bǔ)的損失。作為一種解決方案，企業(yè)應(yīng)考慮集中其連接性，以在整個組織中建立單一、及時和準(zhǔn)確的事實(shí)來源。將生態(tài)系統(tǒng)上的所有不同實(shí)體安全連接起來，使業(yè)務(wù)變得真正敏捷。為了真正做到敏捷，企業(yè)需要有能力快速添加、更改和刪除云計(jì)算提供商、網(wǎng)絡(luò)連接提供商和其他類似的第三方;并擁有完全控制的能力，而不依賴任何事物或任何人。然而，最重要的是提高可見性和降低安全風(fēng)險。

集中式網(wǎng)絡(luò)使企業(yè)能夠退后一步并查看整個情況。所有潛在的出口點(diǎn)均受到監(jiān)控，只有一個單一的出口點(diǎn)通過監(jiān)控整個網(wǎng)絡(luò)的集中式平臺。由于IT團(tuán)隊(duì)不愿參與企業(yè)的所有不同活動，因此影子IT也有所減少。其中包括正在使用的云平臺，以及不應(yīng)該使用的重要平臺。最后，所有安全信息和事件管理(SIEM)解決方案都可以與一致的日志和策略一起有效地工作，并顯著減少誤報(bào)。

成功的企業(yè)在各個領(lǐng)域具有洞察能力才能真正獲得成功。隨著云計(jì)算采用率的持續(xù)快速增長，企業(yè)對此保持警惕非常重要。集中式連接為他們提供了更大的可見性，并使他們在整個業(yè)務(wù)中受益于更明智的決策。