2021-02-07 分類: 網站建設
現(xiàn)在是重新安排安全范例的時候了。隨著工作場所技術不斷發(fā)展成為saasi驅動的世界,業(yè)務用戶掌握著控制權,經常與一種資產交互,使每個組織都能正常運轉,這種資產就是數(shù)據(jù)。不幸的是,安全焦點不在于用戶及其數(shù)據(jù)交互,這就是讓組織成為負面新聞的原因。
如果IT和安全團隊能夠更好地了解用戶為完成工作所采取的行動,了解他們在saas應用程序中正在做什么,與什么進行交互,以及與之交互的內容是什么,那么今天成為頭條新聞的許多事件都是可以避免的。這些包括共享文件,轉發(fā)電子郵件,授予提升權限,導出報告以及與外部人員協(xié)作。
如果他們有能力接收大量機密文件下載的警報,或者接收面向公眾的文件或組的警報,他們至少應該知道正在發(fā)生的這種情況。如果他們有能力自動糾正這些錯誤,他們可能完全可以避免。
企業(yè)應當注意,安全邊界發(fā)生了很大的變化。本篇文章使用了來自BetterCloud首席執(zhí)行官兼創(chuàng)始人David Politis提供的行業(yè)信息。
●控制正在轉移
云創(chuàng)造了一個全新的商業(yè)環(huán)境,引入了一種新的運營模式。它為各行各業(yè)提供了無與倫比的創(chuàng)新機會,包括以創(chuàng)紀錄的速度推出新產品的能力。因此,大多數(shù)組織的整個業(yè)務模型嚴重依賴于對多個PaaS、IaaS和saas服務的無縫訪問。不幸的是,它的控制力也減弱了。云計算的巨大且持續(xù)的轉變創(chuàng)造了一個環(huán)境,公司不再擁有對自己數(shù)據(jù)的物理控制權。結果:數(shù)據(jù)管理充其量是一場噩夢。
●有一個新的現(xiàn)狀
當代專業(yè)人士完全接受在任何時間、任何地點、使用任何設備工作的理念。而且,可以理解的是,它正在改變企業(yè)的運營方式。以至于saas現(xiàn)在是一個記錄系統(tǒng)。saas允許組織保持競爭力、協(xié)作性和參與性。然而,由于設備和數(shù)據(jù)不再駐留在本地,因此安全工作需要同步發(fā)展。
IT需要采用一種方法,考慮到今天的用戶利用一系列非托管設備 - 智能手機,移動設備,平板電腦,Chromebook,可穿戴設備等。它們在局域網絡之外的多個位置都可以這樣做。隨著saas的出現(xiàn),他們希望能夠在一臺設備上開始工作,然后隨時隨地在另一臺設備上恢復工作。傳統(tǒng)的周邊不再有效,因為周邊界不再存在。
●黑客正在進化
現(xiàn)在的黑客要先進得多,可以使用越來越多的工具和策略。自然,這對威脅環(huán)境產生了巨大的影響——為IT和安全專業(yè)人員帶來了一系列新的挑戰(zhàn)。然而,也許對網絡安全大的挑戰(zhàn)是橫向移動。一旦受到惡意軟件或勒索軟件等攻擊,或黑客侵入并進入網絡(例如,通過成功的釣魚攻擊或地址欺騙),他們就可以自由地橫向移動。
端點也是一樣。連接到公司網絡的每個端點都可以訪問敏感數(shù)據(jù),并代表攻擊者可能的入侵點。一旦黑客進入公司防火墻,他們就可以不受限制、不受檢查地訪問有價值的、敏感的業(yè)務數(shù)據(jù)。這種脆弱性本質上使得傳統(tǒng)的基于邊界的模型失效。
●威脅不再是純粹的外部威脅
研究清楚地表明,內部威脅是新現(xiàn)實的重要組成部分。事實上,91%的組織覺得自己很容易受到內部威脅,不幸的是,這些內部攻擊對整個企業(yè)都有影響。隨著高管層對網絡安全承擔更大的責任,并在制定公司安全戰(zhàn)略方面發(fā)揮更積極的作用,他們可能會更好地理解這種影響。
●缺乏必要的可見性
確保用戶訪問是一個重要的第一步。然而,隨著黑客不斷發(fā)展,并找到巧妙規(guī)避身份驗證工作的方法,在圈子內暗中信任用戶的想法是大錯特錯的?!俺潜ず妥o城河”方法假定周邊的每個人都是可信的。但在saas時代,這種情況已不復存在。您的用戶可能有最好的意圖,但是saas應用程序的設計方式(為了開放和協(xié)作)意味著用戶可能在不知情的情況下做危險的事情。或者,您確實有一些惡意用戶正在進行邪惡的活動。簡單地說,您需要知道用戶在做什么。您需要了解它們之間的交互。沒有它,您就無法知道是否有數(shù)據(jù)暴露或可疑活動發(fā)生。
●用戶和數(shù)據(jù)是新的邊界
在當今的現(xiàn)代安全環(huán)境中,新的邊界最接近您試圖保護的數(shù)據(jù)資產,那就是用戶。要從安全威脅開始的地方阻止它,您必須從監(jiān)視所有用戶交互活動開始。你試圖阻止你的機密商業(yè)數(shù)據(jù)、商業(yè)秘密和知識產權、員工數(shù)據(jù),客戶數(shù)據(jù)被泄露。
因為您的用戶和數(shù)據(jù)是活的和不斷變化的。是時候開始關注誰在訪問敏感數(shù)據(jù)了,不管是意外的還是惡意的,并要了解他們在做什么。他們是否意外地公開了共享文件?他們是否將公司郵件轉發(fā)到個人Gmail地址?他們是否與競爭對手分享商業(yè)機密?
文章標題:面對新領域,IT安全團隊如何實施有效防護?
網站鏈接:http://www.rwnh.cn/news14/99714.html
成都網站建設公司_創(chuàng)新互聯(lián),為您提供用戶體驗、關鍵詞優(yōu)化、手機網站建設、Google、網頁設計公司、虛擬主機
聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內容