曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        隨著各類組織大量在云部署業務,數據泄露事件也隨之增多
        發布時間:2021-07-04 12:36:22   閱讀次數:

        隨著各類組織大量在云部署業務,數據泄露事件也隨之增多(圖1)

        IDC 對美國 200 名安全決策者的一項調查顯示,隨著越來越多的組織轉向公共云,云數據泄露事件也隨之增加。


        調查發現,幾乎所有 (98%) 接受調查的公司在過去 18 個月中都經歷過至少一次云數據泄露,而去年為 79%。


        與此同時,67% 的受訪者報告了 3 次或更多此類違規行為,63% 的受訪者表示他們的敏感數據已暴露。近十分之六的受訪者表示,他們認為缺乏可見性和身份和訪問管理(IAM) 安全性不足是對其云基礎架構的主要威脅。


        訪問風險和云基礎設施安全是未來 18 個月企業的前五名安全優先事項,83% 的企業報告至少有一個云漏洞與訪問有關。


        調查還顯示,很少有組織擁有專門的云安全團隊。雖然 IT/運營部門做出大部分決策,但整個流程非常分散,許多工作角色被確定為保護云基礎架構訪問的主要決策者。


        AppOmni 首席執行官兼聯合創始人 Brendan O'Connor 指出,在當今的云和 SaaS 平臺中,企業網絡不再是訪問數據的唯一途徑。


        現在經常通過第三方應用程序、物聯網設備和為外部用戶(例如客戶、合作伙伴、承包商和托管服務提供商 (MSP))創建的門戶訪問數據。


        “通常,通過這些渠道進行訪問會完全繞過公司網絡,而是依賴OAuth令牌或其他類型的驗證,”他說?!拔覀儼l現,雖然公司渴望使用這些接入點來增加其云和 SaaS 系統的功能,但他們往往忽視以保護公司網絡訪問的方式來保護和監控它們,從而導致主要訪問公司可能完全不知道的漏洞?!?/p>


        更多樣化的云景觀

        O'Connor 解釋說,就 SaaS 應用程序而言,環境遠比組織過去可能使用的整合的內部部署技術更加異構。


        與僅關注幾個關鍵技術(如 Windows 和 Mac 或 Android 和 iPhone)不同,大多數企業使用數十甚至數百種不同的 SaaS 應用程序。


        這意味著在未來,安全團隊將無法以同樣的方式專注于這些技術,并且需要一種新方法來跟上快速變化的云和 SaaS 環境。


        “安全和 IT 團隊不能再完全依賴內部專業知識并期望跟上,”他說?!八麄冃枰獡肀ё詣踊⑹褂媚軌蛱峁┯嘘P每個應用程序不斷變化的安全細微差別的專業知識的工具?!?/p>


        對于 Valtix 的聯合創始人兼首席技術官 Vishal Jain 來說,云遷移意味著在可見性和控制方面面臨更大的挑戰,尤其是對于多云環境。


        “組織需要云優先的安全平臺來解決多云世界的細微差別,”他說?!斑@意味著應該對工具進行投資,以便在跨多個云的一個控制臺中實現集中的安全可見性和策略?!?/p>


        對于網絡安全,Jain 表示,組織應該投資于新型云網絡安全平臺 (CNSP),該平臺可以提供多云可見性和控制,確保不會留下關鍵漏洞。


        他還指出,云不同于以往的任何事物,它需要新的知識和技能組合。


        “考慮到大部分組織現在已經轉變為云優先的心態,尋找已經躍升到云或出生在云中的人將具有挑戰性,”他說?!敖M織將面臨一項艱巨的任務,即弄清楚如何重組現有員工,同時保持其內部部署能力的發展?!?/p>


        最低權限和零信任

        最低特權訪問策略對于零信任安全模型至關重要,該模型旨在降低風險,同時提高服務的可訪問性并提供更好的用戶體驗。Confluera 首席執行官 John Morgan 表示,通過明確識別云服務的用戶角色和責任并分配適當的訪問權限,組織可以避免因疏忽而導致安全漏洞的不良做法。


        Morgan 補充說,使用最低權限訪問還可以更準確地檢測惡意活動,基于行為和機器學習的工具旨在破譯常規行為和惡意行為之間的差異。


        “采取強有力的預防和零信任方法;但是,有一個同樣強大的基于檢測和響應的假設,即您已經受到攻擊,并且攻擊者始終在破壞您的環境,”他說?!敖M織應該尋求專門為云設計的第三方安全解決方案,并解決其一些獨特的挑戰,包括跨容器、Kubernetes 和多云環境的覆蓋范圍?!?/p>


        Morgan 指出,每當您更改云等環境的狀態時——擴展、添加服務或允許更多移動終端用戶設備訪問——這種狀態變化都伴隨著為攻擊者提供機會的風險;并且云在不斷變化。


        同時。由于 COVID-19 大流行和云采用的普遍加速,分布式勞動力和云采用的安全挑戰大大加速,許多組織被迫制定計劃,將其員工從辦公室轉移到遠程工作幾周的跨度。


        “他們還必須加快或實施新的云采用計劃,以支持需要從任何和所有網絡訪問的遠程勞動力,”他說?!白源罅餍虚_始以來,組織一直處于網絡安全追趕模式,最近一連串引人注目的違規行為就是其中的一些后果?!?/p>


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精