武道至尊帝临小说,择天记,欢乐颂小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

如何緩解影子云服務(wù)安全風(fēng)險(xiǎn)？

影子云服務(wù)是現(xiàn)代企業(yè)無法的一部分，但它們卻帶來的新的安全挑戰(zhàn)。專家Rob Shapland討論了幾種緩解方法。

創(chuàng)新互聯(lián)專注于企業(yè)成都全網(wǎng)營銷推廣、網(wǎng)站重做改版、驛城網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5開發(fā)、購物商城網(wǎng)站建設(shè)、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站制作、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為驛城等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

擁抱云的一個(gè)關(guān)鍵挑戰(zhàn)是了解數(shù)據(jù)所存儲(chǔ)的位置，以及存儲(chǔ)在哪一個(gè)云服務(wù)中。根據(jù)需求，大多數(shù)企業(yè)允許數(shù)據(jù)存儲(chǔ)在多個(gè)可信的云服務(wù)中，如Office 365、Dropbox、Google Drive或一個(gè)主要的基礎(chǔ)設(shè)施即服務(wù)提供商那里。這些服務(wù)可精準(zhǔn)監(jiān)測(cè)和控制，通過使用云訪問安全代理，從而確保企業(yè)政策和安全控制可以應(yīng)用于云服務(wù)中。

然而，對(duì)于大部分企業(yè)來說，一個(gè)越來越明顯的挑戰(zhàn)是跟蹤使用了不可信的或影子云服務(wù)。這些服務(wù)沒有被CASB覆蓋，而且可能會(huì)超出企業(yè)安全團(tuán)隊(duì)控制。不僅安全團(tuán)隊(duì)不知道什么數(shù)據(jù)被存儲(chǔ)在這些服務(wù)上，他們甚至都沒意識(shí)到有多少使用過。Ciphercloud的研究顯示，在用的云應(yīng)用只有14%是合法的。數(shù)據(jù)存儲(chǔ)在不安全的服務(wù)中產(chǎn)生了重大的風(fēng)險(xiǎn)，且提升的意外數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。自然反應(yīng)就是阻止訪問所有影子云服務(wù)，但這一方法是否已經(jīng)過時(shí)。

如何處理影子云服務(wù)

首先，組織需要了解員工使用了多少影子云服務(wù)。如果企業(yè)所有流量都是通過企業(yè)Web代理路由，那么應(yīng)用使用情況數(shù)據(jù)就是IT團(tuán)隊(duì)可用的。這可只是所需方法組合中的一部分。謹(jǐn)記，所有發(fā)送于和來自于云中流量必須離開企業(yè)網(wǎng)絡(luò)，所可能會(huì)一種方法可以追蹤流量數(shù)據(jù)。

下一步是，了解應(yīng)用是什么，以及員工為什么使用他們。這可能是，惡意員工使用影子云應(yīng)用，未通過檢測(cè)就是發(fā)送數(shù)據(jù)離開網(wǎng)絡(luò)，但它還可能意味著當(dāng)前的云服務(wù)沒有提供所有所需的功能，而通過使用影子服務(wù)，團(tuán)隊(duì)確實(shí)更加高效。在這種情況下，服務(wù)需要進(jìn)行檢查，看看是否可以變得合法。

抑制使用影子云服務(wù)的一個(gè)強(qiáng)大武器是，對(duì)員工安全意識(shí)的培訓(xùn)。這對(duì)企業(yè)安全的多個(gè)領(lǐng)域都是真理，只要培訓(xùn)是通過可信任的、有趣的，相對(duì)禮貌的方式傳達(dá)的。所有存儲(chǔ)在影子云服務(wù)中的數(shù)據(jù)，員工都要如此做，即培訓(xùn)他們風(fēng)險(xiǎn)意識(shí)，傳達(dá)哪些服務(wù)是合法的，且讓員工表達(dá)是否某一影子服務(wù)應(yīng)該被合法，問題可以在源頭避免。努力避開誘惑，使用內(nèi)部資源交付培訓(xùn)或通過電子學(xué)習(xí)。意識(shí)培訓(xùn)要時(shí)刻現(xiàn)場(chǎng)傳達(dá)，且通過外部人員傳達(dá)，他們可以展示一些正常IT演示職權(quán)之外的一些風(fēng)險(xiǎn)，因?yàn)檫@是提升員工買入的***方法。通過精準(zhǔn)監(jiān)測(cè)影子云服務(wù)使用率，來，復(fù)制培訓(xùn)，且企業(yè)應(yīng)該開始自己控制云數(shù)據(jù)。

網(wǎng)頁名稱：如何緩解影子云服務(wù)安全風(fēng)險(xiǎn)？
文章路徑：http://fisionsoft.com.cn/article/cdhehse.html

新聞中心

其他資訊