中文字幕第1页中文字幕在_私密亚洲Av无码十八禁网站_aⅴ欧美亚洲日本免费_av无码一区二区三还_首页 亚洲 欧美 日韩_一级毛片对白刺激国产_日本久久精品黄色三级片_91视频黄色在线观看_88X永久免费视频在线观看_chinesemature老熟妇高潮

企業(yè)首席信息安全官如何應(yīng)對云計算安全

如今，大部分組織都在將一些工作負(fù)載和資產(chǎn)轉(zhuǎn)移到云端。根據(jù)最近的一份調(diào)查報告，許多企業(yè)的首席信息安全官（CISO）對安全控制和人才短缺問題感到擔(dān)憂，40%的企業(yè)因這些問題而放緩業(yè)務(wù)遷移。報告發(fā)現(xiàn)，盡管83%的IT專業(yè)人士表示他們將敏感數(shù)據(jù)存儲在公共云中，但只有69%的IT專業(yè)人士表示相信公共云能夠保護(hù)他們的數(shù)據(jù)安全。而近年來針對云計算的網(wǎng)絡(luò)攻擊十分猖獗：據(jù)調(diào)查，使用基礎(chǔ)設(shè)施即服務(wù)（IaaS）或軟件即服務(wù)（SaaS）的四分之一企業(yè)的數(shù)據(jù)曾經(jīng)被盜。與此同時，五分之一的受訪者表示他們遭遇了對其公共云基礎(chǔ)設(shè)施的重大攻擊。 調(diào)研機(jī)構(gòu)Forrester公司副總裁兼首席分析師Andras Cser表示：“我們在如何保護(hù)云中的數(shù)據(jù)，如何將企業(yè)的身份轉(zhuǎn)移到云端，以及如何確保網(wǎng)絡(luò)安全等方面進(jìn)行了大量的調(diào)查。很多時候，我們看到一些企業(yè)甚至放棄了這個領(lǐng)域的安全項目。” 但是，Gartner公司信息風(fēng)險研究主管Daria Kirilenko表示，首席信息安全官（CISO）經(jīng)常不信任云安全的原因比一些報告所暗示的更為細(xì)微。 “許多首席信息安全官（CISO）認(rèn)為供應(yīng)商的安全性實際上比他們自己部署的安全措施強大得多，但最終他們認(rèn)為如果某些供應(yīng)商出現(xiàn)違規(guī)行為，他們?nèi)詫Υ撕蠊?fù)責(zé)。”Kirilenko說，“這是他們認(rèn)為應(yīng)該謹(jǐn)慎看待采用云計算的主要原因?！? Kirilenko表示，首席信息安全官也傾向于認(rèn)為他們的安全團(tuán)隊沒有適當(dāng)?shù)募寄茉诮M織實施云策略?！八麄冋J(rèn)為，對于組織迅速采用云計算沒有準(zhǔn)備好提供支持?！彼a充道。 Kirilenko表示，許多安全團(tuán)隊缺乏云計算安全知識，因為大多數(shù)傳統(tǒng)的安全實踐不能遷移到云環(huán)境中，而是必須重建。 “他們毫無準(zhǔn)備，最終他們認(rèn)為如果出現(xiàn)問題，可能會承擔(dān)責(zé)任?！盞irilenko說。 建立一個云計算安全團(tuán)隊 Kirilenko指出，即使供應(yīng)商有過錯，對云中違規(guī)的責(zé)任也往往會落在企業(yè)的首席信息安全官（CISO）身上。她補充說，首席信息安全官應(yīng)該向高級業(yè)務(wù)利益相關(guān)者宣傳云計算安全是由供應(yīng)商和內(nèi)部團(tuán)隊共同承擔(dān)的事實，因為內(nèi)部利益相關(guān)者犯錯時會出現(xiàn)很多安全問題。 Kirilenko表示：“首席信息安全官花費大量時間和精力建立一個強大的安全團(tuán)隊，讓開發(fā)人員接受安全的云計算流程，而不是花費所有時間來管理和監(jiān)控提供商。如果他們花費精力建立強大的安全團(tuán)隊，為現(xiàn)在實際上繞開安全的開發(fā)人員實施云安全措施，他們將獲得更好的結(jié)果，但他們往往不能正確實施云安全，而這增加了使用其云供應(yīng)商的風(fēng)險?！? Cser表示，云操作、云架構(gòu)或云計算安全工作者通常負(fù)責(zé)云安全，但通常會發(fā)現(xiàn)更多傳統(tǒng)安全工作者正在與新平臺進(jìn)行斗爭。 Kirilenko說，談到建立一個云安全團(tuán)隊時，尋找一位“獨角獸”公司或者某個云計算提供商的專家來了解云計算架構(gòu)，并擁有軟件開發(fā)技能通常是不可行的。相反，首席信息安全官應(yīng)該將他們的安全團(tuán)隊視為一個技能組合。 “企業(yè)需要先了解自己真正需要的云技能?！盞irilenko說，“很多時候，尋找那些知道并了解每個提供者內(nèi)部和外部的個人并不是非常重要，這些個體可以隨著時間的推移而發(fā)展。” Kirilenko說，相反，企業(yè)應(yīng)該建立一支有個人優(yōu)勢的團(tuán)隊，加入其團(tuán)體安全。例如，一名員工可能具備必要的軟件開發(fā)技能，另一名員工在企業(yè)架構(gòu)方面經(jīng)驗豐富，而另一位則在解決方案架構(gòu)方面擅長。 Kirilenko表示，首席信息安全官也應(yīng)該記住，他們不需要使用自己的團(tuán)隊來構(gòu)建所有的云安全。還有一些公司建立了云計算卓越中心，并將人員從應(yīng)用程序和基礎(chǔ)設(shè)施等不同功能中輪換出來，并通過這些人員加強組織的安全性。 “許多成功的公司并不認(rèn)為他們的內(nèi)部安全資源是一種限制，因為他們知道制定云計算策略是組織應(yīng)該共同做的事情?！盞irilenko說。 Kirilenko表示，首席信息安全官也應(yīng)該使開發(fā)人員容易遵守云安全準(zhǔn)則。成功組織的另一個實踐是開發(fā)一個通用安全平臺，其中包含API和參考架構(gòu)，開發(fā)人員可以使用這些平臺快速了解如何在其應(yīng)用程序中實施安全準(zhǔn)則。 “企業(yè)需要考慮如何減輕利益相關(guān)者的負(fù)擔(dān)來做好安全的事情，并需要以簡單的方式實現(xiàn)安全。”Kirilenko說。