回答1:
愈来愈多企业采用多云服务来增加营运弹性及减低成本。
综观过往出现安全漏洞的事故,当中不少都是因为用户管理数据不当所致。应用云端服务供应商的解决方案固然有助确保云端安全,但负责企业云端保安的首席资讯保安总监(CISO)亦需为云端和数据安保负责。
究竟企业应如何着手部署?首席资讯保安总监在检视和管理多云环境时,可从以下四大方面着手:
一、全面提升透明度
企业必需明白,云端保安需由客户及服务供应商双方共同承担责任。供应商需确保云端设施的安全,包括软硬件、网络连线等,但云端内如虚拟作业系统及应用程式等的安全,则属首席资讯保安总监的责任。若任何一方未能承担上述责任,将导致安全风险提高及数据洩漏。
二、确保SaaS应用程式安全
在现今的多云世界中,日新月异的软件即服务(SaaS)应用程式经常成为混合云及多云基建的保安盲点。企业需要在多云数据中心中确保数以千百计应用程式的安全,同时不影响基建的灵活性。因此,以应用程式为本的保安模式十分重要,市场上有技术可透过零信任模式为多云数据中心提供全面的工作负载保护。这种技术亦能将应用程式区隔,缩短保安团队发现保安事故的时间,限制横向移动攻击,将威胁减至最低。
三、运用区隔改善云端网络及保安
思科的调查亦发现,目前有百分之六十叁的公司採用软件定义广域网络(SD-WAN)2,以改善其云端网络架构。随着更多员工透过云端边缘应用程式进行遥距工作,令边缘网络安全风险不断增加。企业应将保安及网络整合至同一平台,藉此提升及加强网络保安,并以简单且合计成本效益的方式将网络流量直接传输至云端服务供应商,从而减少边缘的攻击面。
四、以持续信任验证加强威胁侦测
透过持续威胁检测以堵截网络攻击及恶意软件入侵,并结合持续信任验证(Trust Verification),协助企业加强敏感资料及应用程式的存取监控及管理,同时验证对用户身分、工作负载及物联网装置的信任。
从以上四大方面着手,并选择经验丰富的云端服务供应商携手合作,相信企业能在更安全的环境下妥善运用云端技术,克服各方面的挑战,把握未来商机
