保护云的几个网络安全策略
发布时间:2021-11-11 14:47:59 所属栏目:安全 来源:互联网
导读:网络安全和风险管理已成为董事会工作议程的重中之重。据Gartner的调查显示,61%的首席信息官(CIO)加大了对网络和信息安全的投入。这家全球研究和咨询公司预测,到今年年底,信息安全和风险管理技术和服务方面的支出将增长12.4%。更具说服力的是,许多公司
|
网络安全和风险管理已成为董事会工作议程的重中之重。据Gartner的调查显示,61%的首席信息官(CIO)加大了对网络和信息安全的投入。这家全球研究和咨询公司预测,到今年年底,信息安全和风险管理技术和服务方面的支出将增长12.4%。更具说服力的是,许多公司开始直接向董事会增派网络安全专家。 根据我与SAP客户打交道方面的经验,下面5个行之有效的策略可保护任何云环境中的业务运营: 1. 关注端到端安全监控 拥有防病毒程序和某种类型的内部安全流程再也不足以保护公司远离网络攻击和安全泄密事件。没有合适的技术堆栈和娴熟的团队,实际上不可能获得正确的可见性;没有可见性,也就没有效率。 如今,企业需要三个要素来确保端到端安全监控:良好的网络威胁情报、高效的安全监控系统以及用于检测和遏制活动的技术堆栈。这还包括基于实际威胁情报的威胁建模,以评估某个特定的指标或活动是否可疑。 2. 采取基于风险的漏洞管理方法 人们普遍倾向于过于关注零日漏洞和简单的漏洞扫描流程,比较感觉的威胁与实际的威胁时尤其如此。零日漏洞是重要的指标,但对于大多数组织而言,它们不是最大的问题。 通过采取基于风险的漏洞管理方法,公司可以识别真正有威胁的方面。这种方法根据威胁被利用、用来攻击公司的难易程度来评估威胁,并确定轻重缓急。它让公司可以针对可能被当前IT环境所特有的近期威胁所利用的漏洞,撤除或实施控制措施。 一种好的做法是在一份实际的漏洞利用图表中直观地显示威胁,该图表反映了根据应用程序状态表明威胁在具体的公司环境下有多适用。几乎每个漏洞都有限制适用性级别、因而限制风险评分或影响的先决条件。 3. 加强特权身份和访问管理概念 分配和管理公司数据访问权对于防止数据泄漏和泄密至关重要。公司需要一个专门的特权身份和访问管理概念,这包括以下元素:职责、角色和授权的身份分离,专门针对客户环境的特权访问的监控,以及与安全监控平台直接集成。 应针对特定的安全流程(比如加密流程)讨论职责、角色和授权的分离。举例说,如果所有加密密钥都安全地托管在硬件安全模块中,可能访问它们或访问该特定密钥管理系统云服务的特权用户不应该拥有管理系统的特权访问权限。 (编辑:云计算网_宿迁站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐