安全仍然是高风险盲点
时间:2022-04-30 06:30:01 | 来源:行业动态
时间:2022-04-30 06:30:01 来源:行业动态
也许有点不合时宜,但安全性与我们一直讨论的趋势有关,尤其是向云端的迁移。
本周一系列政府黑客事件突出了安全行业的重要性。对于企业组织来说,安全仍然是最具挑战的领域之一,因为失败不是一种选择,相关技能短缺,工具很丰富,对手资金充足,且能力很强但失败是很常见的,正如本周发生的一系列安全事件。
有人误以为,云解决了安全问题,必须指出的是,事实并非如此。云是一种共享责任模型,这意味着云提供商要保护例如基础设施的安全性,但是,需要你来正确配置并应对应用安全问题,最终也是由你决策。举个例子,S3发生了一系列数据泄露事件,原因就是客户没有正确配置S3存储桶。
这里我们说的不仅仅是Honda和Capital One这样的大型企业,还有那些没有或者很少有安全专业人员的小型公司,而且这种事件往往是因为是由那些不是安全专家的人进行配置的也许是那些不懂安全的开发人员,也许是因为权限设置得过于宽泛。无论问题是什么,最终都是因为发生了泄露事件和后续一系列教训,才提高了企业对安全问题的认识和重视。
我们看到新型工作负载,特别是在云数据库领域也出现了类似的趋势。例如,构建新数据库很容易,因为缺乏了解或者公司治理措施不一致,所以是存在数据泄露风险的。同样,尽管威胁情报和数据库安全之类等技术很重要,但是安全运营预算紧缩,导致这些技术的优先级被放在了端点、身份和云安全之后。
我们提到这一点,因为这是一个潜在的风险因素,正如我们近日看到美国政府被黑客攻击的事件,这种攻击是隐秘的,可能发生了几个月都没有被发现。企业对云的热情,必须同时也要注重安全防范,错误的的做法会埋没好的技术。
在线咨询
