真正的云计算安全需采用人性化的混合方法优信

请记住,人类通常是习惯的生物,除此之外,大多数员工的责任和任务都是常规的事情。这种综合的可预测性,这包括人的本性和官方工作要求,可能成为防范数据泄露的巨大资产。企业可以使用行为分析来创建和设施置与数据使用相关的预期“正常”活动的标准基线。只有这样才能真正开始设置陷阱,以突出可能是恶意或错误迹象的异常,并在必要时进行跟进。

似乎没有人否认操作系统(OS)提供商在设备保护方面最有效这一事实,这些提供商能够在零日时间内处理几乎所有的违规行为。工作人员用来访问组织资源的移动设备数量不断增加,正在出现被盗、人为疏忽或不负责任等安全漏洞。例如,如果某个设备已经植入病毒,或者已被加载一些非法应用程序,则该设备所访问的所有云服务都可能受到损害。

首先要以正确的顺序询问问题:看到了哪些用户模式?它们被认为是正常的吗?这对他们预期的在线行为有何影响?这种行为如何反映企业的风险管理视角?

优信彩票购彩大厅,人们可能认为加强用户教育就足以解决这个问题,而用户需要为自己的行为负责任。然而,即使是最负责任、最安全的用户也仍然是一个风险因素。而且,就算用户本身的设备是安全的,但它仍处于危险区域。用户可能会有将敏感数据下载到设备,使用安装有键盘记录器的外部计算机,并将应用程序转载到私人设备等不安全行为。

企业需要一套可持续的控制措施,平衡他们保护业务的需要和运营和发展业务的必要性。这需要一种积极主动的战略,即立即、有效、实用、灵活和多方面的战略。简而言之,云安全需要一种具有针对性的人性化的混合方法。

因此,任何这些行为都会使恶意人员更容易破解设备,并以一种可能无法识别的方式植入程序,并且不会被用户检测到——至少在为时已晚之前。植入、加载、禁用加密、密码清除、未修补的操作系统,这些是将为设备、代理,以及云应用带来的一些风险。组织如果希望具有强大的云保护功能,则需要了解设备安全状况,以及识别出风险的能力。

优信彩票购彩大厅 1

用户行为应该被视为一个轨迹地图。从用户操作的通常位置,到他们通常活动的特定时间,以及他们访问的典型服务这些都是他们的活动轨迹。在用户虚拟地图上映射他们的数字足迹之后,他们的任何异常都应该警告系统,并按照预先分配的安全策略行事。不寻常的异常行为采用强烈的信号标识。例如,监控设备的地理环境可以显示用户正尝试从亚洲登录,而他的设备却位于纽约。或者,通常每个工作日下载2MB到3MB文件的用户突然尝试在凌晨3点下载3GB文件。

优信彩票购彩大厅 2

不幸的是,许多人认为拒绝任何公共网络访问是最终的解决方案,但这是一种现实的方法吗?使用私有设备的员工总是在寻找最简单、最方便的解决方案,甚至在经历过糟糕的用户体验之后,他们仍会找到绕过网络安全限制的方法继续工作。这也是一个误导性的事实,即所有公共网络都是有风险的,事实上并非所有的开放网络都是恶意的。当网络的每一端(设备和云端)连接时都有内置的防护措施,而这些安全措施在网络本身很少存在。

暂停并考虑所有常见的疏忽和错误是令人望而生畏的,这些疏忽和错误会打开机会主义的大门,并导致企业的数据受到损害。弱密码和不安全的移动设备一样,是非常常见的。与未经批准的人员共享访问权限——例如拥有财务文件的非财务员工或具有访问人事文件权限的非人力资源主管也是一个相当大的问题,更不用说上传未加密的数据了,仅举几个例子。共享文件的简单操作具有所有正确的意图,可能会对下游产生深远的影响。

用户的角色是权限、访问权限、合理行为的重要方面。良好的安全访问策略将提供帮助。例如,虽然可以授予管理员广泛的权限,但是不应该让他们从非公司网络获得对AWS的访问权限。市场营销人员可能不允许访问财务的Dropbox目录。

每个漏洞都有一个共同点是可识别和可纠正的人类行为,这意味着云安全环境现在必须变得更加基于行为。在线信息访问行为正在以更快的速度变化,客户必须更好地使用行为分析(关注人类趋势、模式活动和习惯),以确保企业的云安全。用户行为分析解决方案着眼于人类行为模式,然后应用算法和统计分析从这些模式异常中检测有意义的异常,这些异常指示潜在威胁。用户行为分析不跟踪设备或安全事件,而是跟踪系统的用户。

优信彩票购彩大厅 3

关于云计算安全的传统观点几乎完全基于技术,这是有充分理由的。但随着地面不断变化,威胁在广度和复杂性方面不断增长,业务和安全领导者必须明白,基于技术的方法不再足够,全面的云安全策略必然涉及到教育各级用户。必须让员工了解他们和雇主面临的威胁,以及如何对抗这些威胁。

1.保护设备与保护访问的云服务一样重要

单靠技术是不够的,但加上用户行为分析解决方案的正确使用,组合模型可以发现轻微和重大问题——从识别弱密码,普通移动用户和未经授权的访问,到在阻止瘫痪方面发挥关键作用和昂贵的企业级网络安全漏洞和攻击。网络安全仍然是人类面临的极其复杂和多层次的问题,并且将越来越需要技术保障的混合方法和关注人类的接触。随着安全解决方案的成熟,人们可以期待人工智能和机器学习在确定关键事件和防止数据丢失方面发挥更大、更关键的作用。

设备保护、网络安全、用户行为是安全的三个要素,每个要素都是确保云安全的一个组成部分。它们是包含服务器本身的安全链的一部分,但也同样重要。将这三个鲜为人知的因素与安全链的其他关键部分结合起来,将会创建更强大的云安全。而首席信息安全官员不必担心云端安全,因为他们采用了正确的云安全方法。

本文由优信彩票购彩大厅发布于互联网资讯,转载请注明出处:真正的云计算安全需采用人性化的混合方法优信

您可能还会对下面的文章感兴趣: