自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

人工防火墻對于確保SaaS環(huán)境的安全至關(guān)重要

安全 應(yīng)用安全
企業(yè)依賴SaaS解決方案:幾乎每個(gè)業(yè)務(wù)職能都依賴多個(gè)基于云的技術(shù)平臺和協(xié)作工作工具,如Slack、Google Workspace應(yīng)用、Jira、Zendesk等。

企業(yè)依賴SaaS解決方案:幾乎每個(gè)業(yè)務(wù)職能都依賴多個(gè)基于云的技術(shù)平臺和協(xié)作工作工具,如Slack、Google Workspace應(yīng)用、Jira、Zendesk等。

我們最近對安全領(lǐng)導(dǎo)者和CISO進(jìn)行了關(guān)于數(shù)據(jù)安全優(yōu)先事項(xiàng)和挑戰(zhàn)的調(diào)查,我們發(fā)現(xiàn)超過70%的受訪者所在的企業(yè)使用50個(gè)或更多的SaaS解決方案,近三分之一的受訪者表示他們的企業(yè)SaaS環(huán)境中包含200個(gè)或更多的應(yīng)用程序。

隨著員工、客戶、供應(yīng)商和合作伙伴使用如此多的云技術(shù)平臺,各行業(yè)的數(shù)據(jù)安全事件大幅上升也就不足為奇了。Verizon發(fā)布的2024年數(shù)據(jù)泄露調(diào)查報(bào)告發(fā)現(xiàn),68%的數(shù)據(jù)泄露“涉及非惡意的人為因素,比如有人成為社交攻擊的受害者或犯下錯(cuò)誤。” 

如何擴(kuò)展數(shù)據(jù)安全工作 

無論你的企業(yè)規(guī)模如何,如果使用協(xié)作工作應(yīng)用程序,你的安全團(tuán)隊(duì)都應(yīng)采用“人力防火墻”協(xié)議。 

“人工防火墻”是培訓(xùn)與技術(shù)的結(jié)合,賦能所有員工來保護(hù)公司的網(wǎng)絡(luò)和系統(tǒng),這要求每個(gè)人都具備基本的數(shù)據(jù)安全威脅知識,并在發(fā)生可疑活動(dòng)時(shí)及時(shí)發(fā)出警報(bào)。 

關(guān)鍵在于確保全體員工理解數(shù)據(jù)安全漏洞的性質(zhì),并能夠在網(wǎng)絡(luò)安全威脅演變?yōu)槿婀糁白R別它。

教育全體員工了解數(shù)據(jù)安全風(fēng)險(xiǎn)和威脅,并將他們納入你的網(wǎng)絡(luò)安全策略,這是擴(kuò)展數(shù)據(jù)安全工作的第一步,也是減少那些可能導(dǎo)致嚴(yán)重網(wǎng)絡(luò)攻擊的無意錯(cuò)誤的第一步。

第二步是利用安全工具實(shí)現(xiàn)實(shí)時(shí)、動(dòng)態(tài)警報(bào),當(dāng)員工在不安全的平臺上共享敏感信息或無意中造成網(wǎng)絡(luò)安全風(fēng)險(xiǎn)時(shí),這些工具可以通知他們。

另一個(gè)關(guān)鍵策略是:在企業(yè)內(nèi)部為下載和使用協(xié)作SaaS應(yīng)用程序制定明確的政策。

我們調(diào)查的CISO中有69%確認(rèn)他們的企業(yè)允許員工與外部人員共享協(xié)作工作平臺和工具的訪問權(quán)限。協(xié)作SaaS應(yīng)用對于完成工作至關(guān)重要,但它們也會(huì)導(dǎo)致高風(fēng)險(xiǎn)的環(huán)境,因此,由公司的安全團(tuán)隊(duì)或IT團(tuán)隊(duì)制定和維護(hù)應(yīng)用程序下載與使用政策是非常重要的。(我們的調(diào)查發(fā)現(xiàn),62%的CISO表示他們的SaaS政策要求應(yīng)用程序必須由安全團(tuán)隊(duì)直接批準(zhǔn)。)

生產(chǎn)力與數(shù)據(jù)安全可以并行

企業(yè)的生產(chǎn)力水平與協(xié)作SaaS應(yīng)用緊密相關(guān),然而,協(xié)作SaaS工作環(huán)境可能會(huì)產(chǎn)生網(wǎng)絡(luò)犯罪分子常常瞄準(zhǔn)的高風(fēng)險(xiǎn)漏洞??梢哉f,這些應(yīng)用是安全團(tuán)隊(duì)實(shí)施“人工防火墻”策略的最有力理由之一。 

隨著如此多人使用和訪問眾多協(xié)作工作工具,員工必須具備識別安全風(fēng)險(xiǎn)的能力,而安全團(tuán)隊(duì)也必須能夠使用數(shù)據(jù)安全工具,使整個(gè)員工隊(duì)伍成為公司安全戰(zhàn)略的一部分。 

CISO們明白,網(wǎng)絡(luò)安全事件是不可避免的。我們的調(diào)查顯示,受訪者最常遇到的網(wǎng)絡(luò)安全事件類型包括惡意軟件攻擊、網(wǎng)絡(luò)釣魚騙局、憑證泄露和數(shù)據(jù)泄露——這些網(wǎng)絡(luò)安全事件通??梢宰匪莸饺藶殄e(cuò)誤。超過一半的受訪者確認(rèn)他們偶爾或經(jīng)常經(jīng)歷此類事件,因此,79%的受訪者表示他們計(jì)劃在未來一年優(yōu)先考慮安全意識和培訓(xùn)的提升,這也不足為奇。

然而,僅僅依靠安全意識和培訓(xùn)并不足以確保你的SaaS應(yīng)用網(wǎng)絡(luò)的安全。采用“人工防火墻”策略并實(shí)施能夠?yàn)镾aaS環(huán)境提供可見性的數(shù)據(jù)安全工具,是全面數(shù)據(jù)安全計(jì)劃的基礎(chǔ)。最重要的是,這使你的企業(yè)能夠在不犧牲數(shù)據(jù)安全的情況下維持高水平的生產(chǎn)力。

責(zé)任編輯:華軒 來源: 企業(yè)網(wǎng)D1Net
相關(guān)推薦

2023-02-22 17:09:54

2021-01-19 11:19:33

數(shù)據(jù)治理人工智能AI

2020-03-24 17:46:00

防火墻網(wǎng)絡(luò)安全瀏覽器

2021-10-11 10:38:23

人工智能AI深度學(xué)習(xí)

2017-10-17 15:29:48

2021-12-31 18:16:15

自適應(yīng)安全策略網(wǎng)絡(luò)攻擊勒索軟件

2020-08-25 10:12:12

網(wǎng)絡(luò)安全智慧城市物聯(lián)網(wǎng)

2021-01-21 10:55:53

醫(yī)療安全網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施安全

2021-02-02 14:32:41

隱私安全措施數(shù)據(jù)安全

2017-01-03 19:03:36

2018-05-10 13:15:06

云計(jì)算企業(yè)安全性

2021-05-10 11:16:28

云計(jì)算開源云原生

2020-11-03 11:03:59

大數(shù)據(jù)數(shù)據(jù)分析工具

2012-04-26 13:24:05

HTML5

2020-06-23 08:24:58

機(jī)器學(xué)習(xí)人工智能技術(shù)

2022-07-10 15:02:51

人工智能氣候變化數(shù)據(jù)

2010-08-09 16:44:33

2021-11-19 14:30:22

數(shù)據(jù)分析財(cái)務(wù)管理大數(shù)據(jù)

2023-01-03 17:20:54

邊緣計(jì)算G5

2020-10-27 13:32:16

物聯(lián)網(wǎng)數(shù)據(jù)技術(shù)
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號