導讀:越來越多的組織正在轉向云,用于多種目的,包括安全性?;谠频陌踩鉀Q方案有可能為所有員工提供增強的安全性,包括遠程工作人員,以及更高的可擴展性和靈活性、應用程序、數(shù)據(jù)和系統(tǒng)的安全性、降低的復雜性、部署的簡便性和速度以及降低硬件和支持成本。
云安全是進入2019年的最重要的IT預算優(yōu)先事項。雖然在云計算的早期階段,安全問題阻礙了許多組織將工作負載完全轉移到外部。但是根據(jù)Forcepoint最近的一份報告顯示,現(xiàn)在大多數(shù)公司都認識到云往往是移動數(shù)據(jù)、應用程序和基礎設施的安全場所。
根據(jù)報告中引用的英特爾研究報告,今天,信任公共云的人數(shù)超過了2:1。超62%的IT專業(yè)人員現(xiàn)在也將他們的數(shù)據(jù)存儲在公共云中。
Forcepoint報告發(fā)現(xiàn),越來越多的組織正在轉向云,用于多種目的,包括安全性。基于云的安全解決方案有可能為所有員工提供增強的安全性,包括遠程工作人員,以及更高的可擴展性和靈活性、應用程序、數(shù)據(jù)和系統(tǒng)的安全性、降低的復雜性、部署的簡便性和速度以及降低硬件和支持成本。
但是,想要獲得這些優(yōu)勢,企業(yè)必須選擇合適的提供商。以下是有關基于云的安全基礎架構的五個最常見的誤解,以及您的業(yè)務應該在解決方案中尋找的內容。
誤區(qū)1:安全認證僅對合規(guī)團隊很重要
基于云的安全提供商應該擁有必要的認證,在簽訂合同之前,應該由您的企業(yè)進行檢查,報告說。
“這意味著您的安全團隊應該在他們最初的供應商選擇過程中尋找認證?!眻蟾嬷赋??!叭绻铺峁┥虩o法提供這些服務,則無法保證其符合行業(yè)和政府安全標準。例如,如果沒有ISO 27018認證,您不知道提供商是否對PII數(shù)據(jù)進行了控制(這也是遵守通用數(shù)據(jù)保護條例或GDPR的要求?!?/p>
報告稱,至少,安全團隊還應該尋求符合CSA STAR,行業(yè)特定法規(guī)以及貴公司開展業(yè)務的地方法規(guī)。
誤區(qū)2:云提供商數(shù)據(jù)中心總是比企業(yè)數(shù)據(jù)中心更安全
在破壞私有數(shù)據(jù)中心之后,云服務提供商喜歡夸耀他們的基礎架構更安全。但報告指出,情況并非如此。數(shù)據(jù)中心安全經(jīng)理必須實施數(shù)據(jù)安全控制,包括加密、標記化和數(shù)據(jù)丟失防護。第三方審核員的認證也可以確保滿足要求。
誤區(qū)3:云服務提供商擁有的數(shù)據(jù)中心越多,服務的性能和彈性就越好
報告指出,數(shù)據(jù)中心的數(shù)量對云服務提供商的性能沒有直接影響。例如,微軟Azure在全球只有30個數(shù)據(jù)中心,而許多其他較小的服務有數(shù)百個,但無法與Azure的性能相匹配。
誤區(qū)4:您的云服務提供商的安全性不會影響您的網(wǎng)絡安全保險成本
報告指出,越來越多的公司投資網(wǎng)絡保險,因為去年美國保險公司的網(wǎng)絡保費收入為10億美元。如果您的云提供商可以顯示認證證明敏感數(shù)據(jù)得到適當?shù)谋Wo,您的公司可能會支付較低的網(wǎng)絡保險費。
誤區(qū)5:合規(guī)性完全由外部力量驅動
報告指出,即使使用云安全提供商,IT部門仍然負責保護公司資產(chǎn),并且必須確保合規(guī)性。企業(yè)必須投入所需的時間和資源,以確保合規(guī)政策正確并保護信息。