在云中找到安全性
云计算服务,其中软件和服务通过Internet而不是本地安装的服务器,正在激进主流。
企业正在增加他们的软件和服务订阅,而新加坡政府计划在2018年起五年内将其大部分IT系统迁至商业云服务。
未来的运营环境可能是云首先。然而,集中在云服务器中的大量数据对网络犯罪分子非常有吸引力。虽然安全性是云用户的最高担忧,但许多人也转向云端以解决他们的安全挑战。
根据Gartner的一份报告,预计2019年的全球云安全解决方案的支出正在增长而不是萎缩,而不是收缩,以达到4590亿美元,而不是2017年在2017年在2017年在2017年占据的一倍。
云安全采用的增加与云计算成熟度的增长有多有关。凭借云服务的规模和技术进步的更大经济体,提供商能够提供显着的成本节约,无缝快捷的部署,致命的可用性以及按需可扩展性。
相比之下,在内部部署解决方案通常可以资源密集,缓慢,在网络安全工作中慢,而且由于固定的基础设施而感到高度不灵活。
在当今的运营环境中,组织必须准备好同时防御多方面和多方网络攻击,这些攻击是在复杂,速度和准确性方面发展的。在过去两年中回顾网络安全漏洞的规模和频率,对于一个组织来说,对所有潜在威胁辩护是显然的不可逃航。
云安全提供商有可能帮助解决网络安全中的关键差距。关闭网络罪犯与企业之间的情报差距是一种持续的且昂贵的努力,这是通过规模经济的最佳合理化。在劳动力市场中有一个网络安全技能差距,集中在云安全提供商中的网络安全人才有限可以帮助推动企业可以轻拍的规模经济。
鉴于这些优势,企业应在内部内部选项范围内考虑云解决方案,以满足其网络安全需求。特别是对于预算和技术能力有限的中小企业,订阅云安全解决方案可能是最快,最具成本效益的选项。
即使云技术有助于实现网络安全包容,所有组织都能够负担得起和访问网络安全服务,云迁移的广度和游戏变化的性质也在引入新的风险。
对于用户信任他们的数据是安全的,组织应该将其风险管理方法转移到数字信任中的设计。公司需要预测和解决对新出现风险的潜在担忧而不是风险作出反应。这首先要理解,没有一种尺寸适合所有技术解决方案。
选择云安全提供商时,鉴于提供商可以访问组织中的数据,企业需要考虑数据隐私和数据安全风险的水平。
没有清楚地了解服务提供商的身份和访问管理政策可能会阻碍企业做出准确的评估。此外,处理高度机密数据或在具有严格数据隐私法的国家运营的组织可能会面临法规合规风险。
另一个挑战是云服务提供商服务级别协议(SLA)的潜在僵化。标准的单尺寸适合所有云安全解决方案可能不适合组织的独特需求,或者可能与长期业务目标不对准。糟糕的契合可能导致大量成本增加或集成障碍。
SLA的技术复杂性也使企业难以理解,甚至更难评估和谈判。组织需要透明度和服务如何从基于云的安全提供商提供的服务。
他们必须准备好尽职调查,并询问以下问题:“云服务提供商准备在服务交付,安全性和正常运行时间内承诺?如果SLA遭到破坏,惩罚和赔偿是什么?“
未能准确评估和加强SLA可能会使企业将企业视为应该转移到服务提供商的大量风险。
鉴于这些风险和复杂性,服务提供商的适用性是优化云安全解决方案的回报的关键。虽然可能令人诱人授予合同到最低价格的提供商,但企业应考虑使用适当加权战略和目标的评估标准。
同时,像Ey的网络AS-AS-Service团队这样的服务提供商正在适应他们的云的安全服务,以应对业务和行业需求以及特定的企业需求,为组织提供透明度,可见性和灵活性。
Krishna Balakrishnan是Ey亚太的网络安全和服务领袖。本文中反映的观点并不一定反映全球EY组织或其成员公司的观点。