CSA概述CIO的12个云安全问题
网络罪犯在赎金软件攻击中袭击了美国医院
谷歌提供免费云应用程序,以鼓励办公室365用户沟通微软
大学将图书馆管理移动到人均云
挑战者银行购买数字游戏专家
IT企业家要求安慰移民规则
Raytheon-Websense说,通过专注于弹性来重新思考安全性
纽卡斯尔市议会将免费Wi-Fi置于69个公共建筑中
在线和移动帮助澳大利亚零售商JAX Boost Business
司法部追逐IT部门举办庭院费用
Gigaclear在BDuk FTTP网络上打破了地面
第一个企业连接到爱丁堡的千兆网络
思科在英国创建200个新的云计算作业
CBI希望政府专注于创新花费
Microsoft Profits跌倒但云成功发送股价
英国天然气警告顾客的安全泄漏,但否认违约
BT与Islington签署7.4米的健康和护理整合合同
电子货币提供商在过去两年中翻了一番
Nissan用叶电动汽车应用程序打破基本安全规则
前政府数字首席迈克布拉肯为GDS同事带来了合作团体
CommVault Drops Simpana品牌并添加功能
Google设置为使用Android的ChromeOS合并
Inforum 2015欧洲:Infor Targets多数云收入
EMC和VMware推出了使用Virtustream品牌的管理混合云合资企业
RBS宣布与Facebook工作合作
埃森哲和Stemettes缺乏多城市活动的女性榜样
面试:内阁办公室部长Matt Hancock关于数字政府
趋势科技说,乌克兰网络攻击超越电力公司
HMRC分享IT转型计划的详细信息
澳大利亚的外包数据中心在云计算后面上升
Astrazeneca IT Insourcing超出了预期
欧洲联盟通过了淡化的网络中立法律
埃森哲将六个国家分析计划加强了橄榄球队和vr
社会排斥,物联网和数据隐私是数字经济面临的最大问题
索尔福德委员会将千兆纤维纳入公共住房
Theresa可能会对监督票据承诺强烈监督
埃森哲在澳大利亚城市珀斯建立数据科学家基地
Veeam将虚拟存储作为备份目标添加
亚太地区最先进的数据中心来到东盟
财务业将在未来两年内投资超过1亿美元
海泰将如何影响东盟云景观
新的欧洲规则,帮助解决网络和其他犯罪
贝恩和公司帮助HMRC远离Aspire合同
安全港口的爱尔兰排加热
TalkTalk DataBreac区达到155,000名客户
Centurylink考虑出售其数据中心的资产
Christie加快了SPC图表以改善临床过程
451 Research表示,CIO必须开始计划5G 5G
德国铁路和运输集团在战争中转向虚拟现实
BCS呼吁刑事定为鲁莽的数据披露
您的位置:首页 >产品 > 人工智能 >

CSA概述CIO的12个云安全问题

2021-06-07 19:21:35 [来源]:

云安全联盟(CSA)列出了12个安全问题,即CIO需要考虑在采取措施将其IT遗产移植的措施时。

从270 IT安全专家给出的响应中编制的列表专注于云服务的共享,按需性质所带来的主要威胁。

不出所料,云使用最常用的安全问题是数据泄露的风险,其次是使用弱识别访问管理(IAM)和不安全的API。

应用漏洞,账户劫持,恶意内幕威胁,高级持续威胁,数据丢失和尽职努力不足也是最常见的恐惧之一。

随着对云服务的担忧,越来越多地使用“讽刺”,突出了拒绝服务攻击和其他共享技术问题的风险。

贸易协会的威胁研究团队表示,该名单旨在帮助云用户了解有关如何最大限度地减少使用离职技术的安全风险的明智决策。

“2016年的顶级威胁释放镜像通过管理级别来镜像可怜的云计算决策的转移后果,”CSA报告称。

“而不是作为IT问题,现在是一个董事会问题。原因可能呈现云的成熟,但更重要的是,云采用的高管战略决策更高。“

在概述前12名云安全风险之后,CSA研究团队提供有关CIOS应采取的步骤保护自己及其业务的步骤的建议。

奸诈12:云计算2016年的最高威胁2016年报告建议CIO投资多因素认证和加密技术,以及身份访问管理工具。

CSA最高威胁工作组的联合主席Jon-Michael Brook表示,该报告强调了近年来最终用户对云的方法已经成熟。

“我们的最后一位最高威胁报告[2013年]突出显示的开发人员和IT部门推出了自己的自助影子IT项目,并绕过组织安全要求,”布鲁克说。

“从那时起,很多改变了,我们在2016年看到的是,云可以与行政战略有效地对齐,以最大化股东价值。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。