對於企業來說,當一個原本富有成效的員工在不知情的情況下使企業面臨風險,甚至導致了違規行為,這並不奇怪。下意識的罪責通常歸咎於雲提供商,然而Gartner警告說,到2025年,至少99%的雲安全故障都是客戶的錯。
Gartner的聲明暗示著企業而不是雲提供商需要開發一種包羅萬象的雲安全性方法,但是,甚至企業一詞還不夠清楚:企業中的誰?哪個小組做什麼?這個問題的各個方面在哪裡?誰負責協調安全問題?
引人注目的漏洞表明了採用雲安全狀態管理(CSPM)策略的重要性,該策略可以徹底監視雲環境並自動向員工和內部IT團隊發出有關配置和合規性問題的警報。這種級別的雲安全性相當於一個共享責任模型,在這種模型中,公司和雲供應商各盡其職,以保護數據免受外部攻擊者以及內部員工的威脅。理想情況下,該模型將大大降低風險,威脅和違規行為,但是當企業不履行其分擔責任模型時,挑戰仍然存在。
安全團隊可以通過結合使用CSPM策略來增強雲環境免受內部和外部威脅的影響:
整合IT堆棧。當企業意識到跨雲資產監視適當的安全狀態和配置時,不僅包括SaaS應用程式,而且還包括IaaS、PaaS、容器和無伺服器環境,因此複雜性增加。企業可以認為需要實施另一種工具來添加到其雲堆棧中,從而走錯了道路,特別是隨著雲服務提供商不斷快速創新,導致更快的更新和可配置的選項。這只是為IT購買,集成和管理增加了一層複雜性,取而代之的是,他們可以依靠雲提供商來提供一個包羅萬象的平臺,並在所有雲資產中甚至在連接設備時提供真相來源。到雲。
消除筒倉。跨企業的IT領導者也正在應對應用程式和服務產品,這些產品和服務產品鼓勵更多的孤島,每個孤島都有自己的配置。開發人員通常由這些應用程式掌控,他們可能不會完全專注於檢查配置等關鍵細節,應用程式管理員可能有權訪問數據和關鍵用戶訪問控制,用戶可能具有決定如何進行協作和協作的廣泛功能。與誰。這導致不知道數據位於何處以及誰可以訪問此數據。如果對數據的存放位置以及如何傳輸和管理沒有足夠的把握,可能會導致破壞性數據的破壞。與提供全面控制平臺的雲提供商合作可以確保在生命周期中儘早發現並解決這些問題。
授權立即採取行動。公司需要倡導員工並立即採取行動以防止錯誤配置,而企業則需要可靠的策略和流程來規避風險決策,然後再將其變為完全威脅。這包括隨著雲配置隨時間變化而進行的連續審核。藉助無所不包的雲平臺,企業可以更輕鬆地檢測出異常行為-無論是來自好心的員工還是來自外部的威脅。
從經驗中我們知道CSPM可以工作。Gartner報告稱,到2024年,實施CSPM產品並將其擴展到開發中的組織將使與雲相關的安全事件減少80%。該預測表明,由於基礎雲服務不安全,這些漏洞不一定會實現。如今的雲服務通常比過去的本地基礎架構更安全。當企業沒有意識到分擔責任模型的重要性時,或者在組織範圍內發生變化時,他們沒有跟上討價還價的代價,就會存在這些威脅。
儘管如此,企業仍將需要保持相同水平的靈活性和速度,以最好地為其客戶服務。員工在工作受到阻礙之前並不總是考慮安全性,但是現在對於CIO和IT團隊來說,這才是當務之急。能夠完全掌握這些策略的企業以及那些採用紮實的CSPM方法的企業將在所有雲資產上體驗到全面而一致的數據安全性,威脅防護,治理和合規性。