云安全是進入2019年的最重要的IT預(yù)算優(yōu)先事項�。雖然在云計算的早期階段,安全問題阻礙了許多組織將工作負(fù)載完全轉(zhuǎn)移到外部����。但是根據(jù)Forcepoint最近的一份報告顯示���,現(xiàn)在大多數(shù)公司都認(rèn)識到云往往是移動數(shù)據(jù)�����、應(yīng)用程序和基礎(chǔ)設(shè)施的安全場所�。
根據(jù)報告中引用的英特爾研究報告,今天���,信任公共云的人數(shù)超過了2:1�。超62%的IT專業(yè)人員現(xiàn)在也將他們的數(shù)據(jù)存儲在公共云中��。
Forcepoint報告發(fā)現(xiàn)�����,越來越多的組織正在轉(zhuǎn)向云����,用于多種目的,包括安全性����。基于云的安全解決方案有可能為所有員工提供增強的安全性��,包括遠(yuǎn)程工作人員,以及更高的可擴展性和靈活性�、應(yīng)用程序、數(shù)據(jù)和系統(tǒng)的安全性����、降低的復(fù)雜性、部署的簡便性和速度以及降低硬件和支持成本��。
但是�����,想要獲得這些優(yōu)勢��,企業(yè)必須選擇合適的提供商�����。以下是有關(guān)基于云的安全基礎(chǔ)架構(gòu)的五個最常見的誤解����,以及您的業(yè)務(wù)應(yīng)該在解決方案中尋找的內(nèi)容。
誤區(qū)1:安全認(rèn)證僅對合規(guī)團隊很重要
基于云的安全提供商應(yīng)該擁有必要的認(rèn)證�,在簽訂合同之前,應(yīng)該由您的企業(yè)進行檢查�,報告說。
“這意味著您的安全團隊?wèi)?yīng)該在他們最初的供應(yīng)商選擇過程中尋找認(rèn)證�。”報告指出�����?�!叭绻铺峁┥虩o法提供這些服務(wù)�,則無法保證其符合行業(yè)和政府安全標(biāo)準(zhǔn)。例如�����,如果沒有ISO
27018認(rèn)證�,您不知道提供商是否對PII數(shù)據(jù)進行了控制(這也是遵守通用數(shù)據(jù)保護條例或GDPR的要求?�!?/p>
報告稱����,至少,安全團隊還應(yīng)該尋求符合CSA STAR�����,行業(yè)特定法規(guī)以及貴公司開展業(yè)務(wù)的地方法規(guī)。
誤區(qū)2:云提供商數(shù)據(jù)中心總是比企業(yè)數(shù)據(jù)中心更安全
在破壞私有數(shù)據(jù)中心之后����,云服務(wù)提供商喜歡夸耀他們的基礎(chǔ)架構(gòu)更安全。但報告指出���,情況并非如此���。數(shù)據(jù)中心安全經(jīng)理必須實施數(shù)據(jù)安全控制,包括加密�����、標(biāo)記化和數(shù)據(jù)丟失防護�。第三方審核員的認(rèn)證也可以確保滿足要求。
誤區(qū)3:云服務(wù)提供商擁有的數(shù)據(jù)中心越多�����,服務(wù)的性能和彈性就越好
報告指出����,數(shù)據(jù)中心的數(shù)量對云服務(wù)提供商的性能沒有直接影響。例如��,微軟Azure在全球只有30個數(shù)據(jù)中心,而許多其他較小的服務(wù)有數(shù)百個�����,但無法與Azure的性能相匹配��。
誤區(qū)4:您的云服務(wù)提供商的安全性不會影響您的網(wǎng)絡(luò)安全保險成本
報告指出�����,越來越多的公司投資網(wǎng)絡(luò)保險�,因為去年美國保險公司的網(wǎng)絡(luò)保費收入為10億美元���。如果您的云提供商可以顯示認(rèn)證證明敏感數(shù)據(jù)得到適當(dāng)?shù)谋Wo����,您的公司可能會支付較低的網(wǎng)絡(luò)保險費��。
誤區(qū)5:合規(guī)性完全由外部力量驅(qū)動
報告指出���,即使使用云安全提供商���,IT部門仍然負(fù)責(zé)保護公司資產(chǎn)�����,并且必須確保合規(guī)性���。企業(yè)必須投入所需的時間和資源,以確保合規(guī)政策正確并保護信息����。
