毛茸茸的性爱视频_日本强伦片中文字幕免费看_亚洲最大男人的天堂_亚洲国产成人第一天堂_免费观看男女性av_日本欧美一区二区三区高清_小南特制乳液图片_久久免费看少妇一特黄_国产欧美日韩色图_国产清纯白嫩初高中在线网站

新聞中心
當前位置:網(wǎng)站首頁 > 新聞中心  
CISO需向企業(yè)管理層知會的幾點云安全建議
作者 飛帆網(wǎng)絡(luò)   信息來源:www.jue7.cn   添加時間 2020年02月  返回
當與企業(yè)管理討論有關(guān)云安全事宜的時候,大致可以遇到兩種情況:一類是顧慮到安全問題反對把企業(yè)數(shù)據(jù)遷移至云平臺,這類人為數(shù)較少;另一類人為數(shù)較多,他們雖擔心云安全問題,但已經(jīng)主動或不經(jīng)意地開始使用云服務,在向云遷移的征程中已經(jīng)邁出了第一步,但在決策時沒有將可能面臨的安全風險考慮在內(nèi)。 我們暫且不論這些管理人員屬于何方陣營,但有一點非常重要,那就是一個企業(yè)的首席信息安全官 (CISO) 必須要參與到有關(guān)云安全的討論當中,只有這樣才能讓企業(yè)高層明白在安全方面不能只做“事后諸葛”,而是要居安思危,未雨綢繆。鑒于此,對各位企業(yè)首席信息安全官提出如下四點建議:在與管理層討論云安全相關(guān)話題時,這些建議需要重點強調(diào)。一、 云也是一種風險 談及云安全的重要性,只有強調(diào)它會給業(yè)務帶來風險時,管理層才更容易有所觸動。各位管理者每天都在圍繞風險做出決策,云只是所有風險里的一種。在每一場有關(guān)云安全的談話中,管理成員都應該先問自己一個問題,而這個問題在任何一場有關(guān)風險話題的談話中都有可能會提及,那就是:當我們把數(shù)據(jù)部署于云,如何做才能降低這些風險帶給企業(yè)的實質(zhì)性影響? 任何一款云應用使用的數(shù)據(jù)都有所不同,這需要企業(yè)有針對性地進行評估。例如,如果企業(yè)在云上存儲的是面向大眾的營銷資料,資料泄露帶給業(yè)務的風險就不是很高。但另外一方面,如果是某一新品的源代碼庫,那么泄露所帶來的風險必定是貽害無窮。 二、 公有云自帶的安全措施遠遠不夠 管理層應該掌握公有云自身以及如何確保公有云安全的最基本認識。幾乎所有云供應商都會在其平臺上內(nèi)置某種形式的安全措施。此外,使用者往往都認定這些由供應商提供的安全措施足夠有效,但事實上卻遠非如此。在安全方面企業(yè)和公有云供應商應該有著同等的責任:平臺基礎(chǔ)設(shè)施的安全應該由云供應商負責,而確保數(shù)據(jù)安全則是企業(yè)的責任。 現(xiàn)實情況是,云上存儲的數(shù)據(jù)與企業(yè)內(nèi)部存儲的數(shù)據(jù),在安全性方面毫無差異。因此說,如果你需要部署額外安全措施來保護那些非云上存儲的數(shù)據(jù),那對于云上存儲的數(shù)據(jù)就更需要采取措施來進行保護。此外,你所部屬的安全措施要能夠與其他安全架構(gòu)實現(xiàn)完全集成,并以高速自動化的方式進行協(xié)作。只有這樣,企業(yè)才有更大的機會防御網(wǎng)絡(luò)攻擊,保護數(shù)據(jù)免于外泄。 三、 云安全并不另類 云安全經(jīng)常被看作是“另類”安全,需要另類的方法來處理。每當聽到有人如此表述的時候,我一般會問同一個問題給他們:這樣的話,用我們?nèi)ス芾砭W(wǎng)絡(luò)邊緣、數(shù)據(jù)中心和移動設(shè)備安全的方式,來管理云服務安全,豈不更好? 管理層都應該支持在企業(yè)內(nèi)實施始終如一的安全措施,這不但可行,而且也是在云、網(wǎng)絡(luò)和端點成功阻截網(wǎng)絡(luò)攻擊的唯一希望。首席信息安全官們知道對多重安全措施和產(chǎn)品進行管理和編排,會使安全環(huán)境變得復雜,產(chǎn)生偏差和風險的幾率大大增加,同時提高成本。強調(diào)那些風險和潛在的花費是管理者欣賞并理解的行為,因此也會正確地區(qū)分優(yōu)先次序。 四、 保護云安全也是防御哲學中的一部分 在網(wǎng)絡(luò)安全方面,一些積極的管理者已經(jīng)開始采用防御哲學來指導工作。這套哲學的基礎(chǔ)是對網(wǎng)絡(luò)實現(xiàn)一致的可視化和保護,無論是對數(shù)據(jù)中心、網(wǎng)絡(luò)邊緣、移動設(shè)備亦或是云。在各位首席信息安全官的協(xié)助下,這些管理者開始明白:要想阻止悲劇發(fā)生,就應該將防御設(shè)定為主要目標,并成為在安全方面投資的決策基礎(chǔ)。對于那些希望能夠說服管理層的首席信息安全官來說,最重要的是要能夠向其展示一套完整的安全方案是如何實現(xiàn)包括云在內(nèi)的各類安全的,以及最終是如何消除業(yè)務風險、阻截網(wǎng)絡(luò)攻擊的。
網(wǎng)頁設(shè)計 | 網(wǎng)站建設(shè) | 網(wǎng)絡(luò)公司 | 網(wǎng)站建設(shè) | 關(guān)鍵詞優(yōu)化 | 網(wǎng)頁制作 | 網(wǎng)絡(luò)推廣 | 舊版官網(wǎng) | 關(guān)于我們 | 企業(yè)郵箱
傳真:0533-8952199   服務熱線:0533-7777686(周一至周五 9:00-18:00)   公司網(wǎng)址:http://www.jue7.cn
Copyright © 2013-2025 『飛帆軟件』 all Rights Reserved.   公司總部:山東省淄博市臨淄區(qū)臨淄古玩城334號

魯ICP備20002476號-1

魯公網(wǎng)安備 37030502000182號