如何構建彈性策略以解決雲安全問題

當企業嘗試管理(lǐ)雲平台上(shàng)的資源時(shí)，需要非常認真地對(duì)待安全問題。對(duì)于使用(yòng)雲服務的企業來(lái)說，有許多重要的考慮因素。許多企業如今已經将業務遷移到(dào)雲端，面臨的最重要的問題之一是雲安全。根據針對(duì)個人和(hé)企業的全球風(fēng)險報(bào)告，網絡攻擊已被列爲2020年五大(dà)頂級的風(fēng)險之一。到(dào)2021年，這(zhè)一趨勢預計(jì)不會(huì)放(fàng)緩，因爲僅物聯網領域的網絡攻擊數量預計(jì)将在未來(lái)五年内翻一番。該報(bào)告還直截了(le)當地指出，更極端的是，美(měi)國的網絡攻擊檢測率隻有0.05%。對(duì)于在雲計(jì)算(suàn)網絡上(shàng)受到(dào)網絡攻擊的資源，這(zhè)些(xiē)數字可能(néng)更多。這(zhè)一消息可能(néng)令人震驚，但(dàn)它也(yě)應該提醒網絡彈性對(duì)企業的重要性，即使在如此多的資源存儲在雲平台上(shàng)的時(shí)代也(yě)是如此。在網絡安全領域具有彈性的企業在預防、檢測和(hé)響應網絡攻擊方面顯然要比其他(tā)企業好(hǎo)得多。如果答(dá)案如此簡單，爲什(shén)麽其統計(jì)數據令人擔憂?可悲的是，在産品開(kāi)發的早期階段，雲計(jì)算(suàn)的網絡安全往往被忽視(shì)。這(zhè)是企業根本無法承受的一個錯誤，因爲正在爲任何影響其業務的安全問題或攻擊敞開(kāi)大(dà)門(mén)。毫無疑問，正确的決定是從(cóng)一開(kāi)始就考慮安全性，并且越快(kuài)越好(hǎo)。遷移到(dào)雲平台和(hé)常見的安全問題雲計(jì)算(suàn)技術在所有行業中都獲得了(le)廣泛的關注和(hé)普及。實際上(shàng)，雲計(jì)算(suàn)可以爲企業提供更多服務，從(cóng)不必采購内部部署硬件到(dào)擁有衆多可擴展性選項的能(néng)力。然而，雲計(jì)算(suàn)通常被視(shì)爲所有問題的解決方案，很(hěn)多企業急于采取行動而忽視(shì)了(le)他(tā)們的安全需求和(hé)可能(néng)出現(xiàn)的問題。關于雲原生開(kāi)發或将舊軟件遷移到(dào)雲平台的重要事(shì)情是擁有合适的技能(néng)和(hé)合适的團隊，以便能(néng)夠在那裏進行操作(zuò)。但(dàn)在此之前，企業實際上(shàng)必須了(le)解雲計(jì)算(suàn)是否适合他(tā)們的業務結構和(hé)業務模式，以及實施後有什(shén)麽優勢。下(xià)一步是爲企業的項目制定雲評估計(jì)劃，并讓其團隊準備好(hǎo)實施和(hé)支持雲平台，即使将其委托給雲計(jì)算(suàn)提供商，也(yě)應該有人管理(lǐ)所有事(shì)情。将業務遷移到(dào)雲平台的另一個挑戰是監管和(hé)法律合規性，這(zhè)在很(hěn)大(dà)程度上(shàng)取決于企業所在的行業，也(yě)應該向其雲計(jì)算(suàn)提供商提出安全要求，企業應牢記這(zhè)一點。企業可能(néng)面臨的另一個常見安全問題是欺詐活動、數據洩露和(hé)長期創新面臨的障礙。采用(yòng)雲計(jì)算(suàn)和(hé)防止這(zhè)些(xiē)問題的正确方法是構建企業的網絡安全和(hé)網絡彈性策略，并使它們協同工(gōng)作(zuò)。如果不注意安全性，在雲平台開(kāi)展業務對(duì)于企業來(lái)說是浪費時(shí)間和(hé)成本。網絡安全與網絡彈性有何不同網絡安全是指企業保護其系統、網絡和(hé)數據免受網絡犯罪侵害的能(néng)力。雖然網絡彈性是企業提供服務、運營的能(néng)力，盡管可能(néng)發生網絡攻擊事(shì)件，以及他(tā)們在系統或數據受到(dào)破壞時(shí)保持工(gōng)作(zuò)的能(néng)力。它涵蓋了(le)黑客和(hé)惡意攻擊以及人爲錯誤因素。網絡彈性涵蓋網絡安全，以及風(fēng)險緩解、業務連續性和(hé)業務彈性。這(zhè)兩個方面都很(hěn)重要，應該成爲企業戰略願景的一部分。雖然網絡安全有助于最大(dà)程度地降低(dī)網絡攻擊的風(fēng)險，但(dàn)一旦網絡攻擊成功實施，網絡彈性就可以将影響降至最低(dī)。爲雲計(jì)算(suàn)構建網絡彈性計(jì)劃的建議(yì)當企業開(kāi)始爲其雲計(jì)算(suàn)資源制定網絡彈性計(jì)劃時(shí)，重要的是要記住，這(zhè)是一個過程而不是目的。這(zhè)不是企業一次可以完成的事(shì)情，把它從(cóng)其待辦事(shì)項列表中删除。随着時(shí)間的推移，網絡安全彈性是緩慢實現(xiàn)的，即便如此也(yě)應該繼續努力。網絡彈性會(huì)随着時(shí)間的推移而提高(gāo)，這(zhè)是事(shì)實。在進行此項工(gōng)作(zuò)時(shí)，應該記住，雖然雲計(jì)算(suàn)技術很(hěn)重要，但(dàn)需要合适的人員來(lái)運行工(gōng)具并提取信息。企業應該努力實現(xiàn)計(jì)劃中三個最重要組成部分的平衡——人員、流程和(hé)技術。以下(xià)是基于雲計(jì)算(suàn)的企業如何提高(gāo)網絡安全彈性的一些(xiē)建議(yì)：?讓網絡安全成爲思維方式的一部分。要真正接受網絡安全彈性，必須使其成爲思維方式的一部分。隻有這(zhè)樣，才能(néng)指望它成爲産品設計(jì)和(hé)開(kāi)發的一部分。企業還應該通過教育員工(gōng)來(lái)傳播這(zhè)種思維方式。在這(zhè)個過程中，将能(néng)夠看(kàn)到(dào)缺少的内容并進行修複。?将滲透測試作(zuò)爲常規安全檢查流程的一部分。在醫(yī)療保健、遊戲、金(jīn)融和(hé)其他(tā)行業，雲計(jì)算(suàn)資源的滲透測試是标準IT流程的一部分。然而，許多跨行業的企業傾向于将其視(shì)爲一次性的事(shì)情。實際上(shàng)，它隻會(huì)讓企業對(duì)其産品外(wài)觀有一個最新的了(le)解。重要的是要經常這(zhè)樣做，使其成爲申請(qǐng)評估過程的一部分。系統性滲透測試有助于确定其網絡彈性計(jì)劃中的一些(xiē)差距。?了(le)解黑客的思維方式。意思是從(cóng)一開(kāi)始就考慮企業的産品可能(néng)會(huì)如何被濫用(yòng)，以及需要如何保護客戶和(hé)員工(gōng)免受雲平台上(shàng)數據洩露的影響。企業的團隊中應該有人來(lái)設定所需的安全要求，并教育開(kāi)發團隊設計(jì)和(hé)構建安全的産品。在優化雲計(jì)算(suàn)網絡以提高(gāo)安全性時(shí)，需要牢記的其他(tā)重要事(shì)項是：–分析當前的網絡安全實踐；–定義成熟度；–定期對(duì)不同部門(mén)進行安全意識培訓。企業确保盡早關注安全性。進入産品開(kāi)發周期越晚，修複任何架構問題就越困難，因此成本就越高(gāo)。與企業在開(kāi)始處理(lǐ)軟件需求時(shí)所支付的費用(yòng)相比，在生産中修複問題的成本要高(gāo)得多。結論如今，沒有人可以避免被黑客入侵。企業在雲上(shàng)的資源不一定更安全。除非采取正确的預防措施。但(dàn)是，成功的企業與不那麽成功的企業的區(qū)别在于——一旦網絡攻擊事(shì)件發生将如何采取行動。确保網絡安全是企業的首要任務，企業需要從(cóng)攻擊模拟中不斷學習。需要記住的是，網絡彈性是一種提前思考，爲應對(duì)網絡攻擊做好(hǎo)準備，并爲發生最壞的情況做好(hǎo)準備。如果缺乏實現(xiàn)這(zhè)一目标的内部知(zhī)識，需要聘請(qǐng)推動流程的安全專業人員。要記住的是，企業對(duì)客戶負責，這(zhè)才是最重要的。