安全紧随应用程序进入云端
时间:2022-03-09 18:48:01 | 来源:行业动态
时间:2022-03-09 18:48:01 来源:行业动态
简言之,随着应用程序出现在云端,安全堆栈现在也将从本地部署转移到云中。然而,这一演变仍处于早期阶段:很多企业正是出于安全原因而一直在尽力采用云计算,因此,现在要从云端获得安全功能时,心理上会很难接受。但是在这方面,就像SaaS一样,云专家一般可以提供至少与客户公司IT部门一样严密的安全功能。
然而,这一演进阶段可能需要一段时间,一些安全功能还会保留在本地,至少暂时如此。一个例子是DLP(数据泄漏预防)以及验证PII的处理是否符合规定。这是因为这些功能对了解要保护的信息环境提出了很高的要求从数据集的重要性到企业内部流程和文档工作流的各个方面。因此,在可预见的未来,IT安全仍将是混合的:本地安全和云相辅相成。
尽管城墙外的安全基础设施和面向云的安全基础设施都发生了变化,但有一点是不变的:安全合作伙伴生态系统仍然非常重要。没有一家供应商即使是零信任或者SASE早期应用者,能够完全靠自己为公司提供全面的保护。因此,为工作的未来建立可靠的安全供应商生态系统是非常重要的,要涵盖整个需求链:从生物特征识别多重身份验证以便可靠的证明用户身份的身份管理,到应用程序和云安全;从反勒索软件到零信任和SASE;从确保工业控制系统的安全到发现威胁任何地方都会有发展空间,甚至在基于云的安全世界里,专家们都有机会填补空白。
最后而且也非常重要的是,有一个因素仍然是一样的:尽管有各种创新,但企业不能忽视备份,也不能放弃对员工持续进行安全意识培训。毕竟,防范网络钓鱼和勒索软件这两种广为诟病的攻击最有效的堡垒是细心的员工,他们不会打开可疑的电子邮件,会向IT部门报告可疑的电子邮件,同时以在线和离线的方式备份数据最好是在外部站点上备份。
在线咨询
