CSA概述CIO的12个云安全问题
2021-06-07 19:21:35 [来源]:
云安全联盟(CSA)列出了12个安全问题,即CIO需要考虑在采取措施将其IT遗产移植的措施时。
从270 IT安全专家给出的响应中编制的列表专注于云服务的共享,按需性质所带来的主要威胁。
不出所料,云使用最常用的安全问题是数据泄露的风险,其次是使用弱识别访问管理(IAM)和不安全的API。
应用漏洞,账户劫持,恶意内幕威胁,高级持续威胁,数据丢失和尽职努力不足也是最常见的恐惧之一。
随着对云服务的担忧,越来越多地使用“讽刺”,突出了拒绝服务攻击和其他共享技术问题的风险。
贸易协会的威胁研究团队表示,该名单旨在帮助云用户了解有关如何最大限度地减少使用离职技术的安全风险的明智决策。
“2016年的顶级威胁释放镜像通过管理级别来镜像可怜的云计算决策的转移后果,”CSA报告称。
“而不是作为IT问题,现在是一个董事会问题。原因可能呈现云的成熟,但更重要的是,云采用的高管战略决策更高。“
在概述前12名云安全风险之后,CSA研究团队提供有关CIOS应采取的步骤保护自己及其业务的步骤的建议。
奸诈12:云计算2016年的最高威胁2016年报告建议CIO投资多因素认证和加密技术,以及身份访问管理工具。
CSA最高威胁工作组的联合主席Jon-Michael Brook表示,该报告强调了近年来最终用户对云的方法已经成熟。
“我们的最后一位最高威胁报告[2013年]突出显示的开发人员和IT部门推出了自己的自助影子IT项目,并绕过组织安全要求,”布鲁克说。
“从那时起,很多改变了,我们在2016年看到的是,云可以与行政战略有效地对齐,以最大化股东价值。”
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。