胡立

人們需要了解云計算的風險以及如何用集中化的策略來克服這些風險。

云計算為企業(yè)提供了無限的發(fā)展機會，使企業(yè)能夠開發(fā)服務、應用程序和平臺，并選擇適合自己的增長速度。盡管云計算為企業(yè)提供了前所未有的選擇和靈活性，但它也為許多風險和安全問題敞開了大門。如果沒有正確的工具和可見性，很難發(fā)現這些潛在風險，例如未經授權的系統訪問、網絡身份管理的復雜性或大量數據丟失。

為了降低這些風險，企業(yè)領導者需要更高的可見性，以便做出更明智、更有意義的決策，從而使他們的企業(yè)受益。隨著對威脅和風險所在位置的深入了解，可以建立防御措施減輕所有威脅，其解決方案在于集中式連接。

出入點

基于全球互聯網的服務帶來了很多好處，使企業(yè)的基礎設施在很短的時間內迅速增長。雖然這對于內部流程和外部客戶提高靈活性和效率的公司而言非常有用，但這也確實增加了威脅風險。

隨著產業(yè)的增長，企業(yè)的切入點也在增加，但其擴展速度過快可能無法有效防御網絡攻擊，黑客可以在其中順暢地進入以訪問企業(yè)寶貴的數據。與數據中心不同，多云和云計算服務為黑客提供了訪問數據的無限機會，因此，企業(yè)的業(yè)務變得更加脆弱。此外，隨著越來越多的企業(yè)采用多云方法（這是正確的做法），他們必須充分了解每個云計算提供商的各種安全策略，而不是輕率隨意地進行選擇。

影子IT

沒有人愿意采用具有惡意的影子IT。實際上，影子IT通常是為了使企業(yè)團隊通過更多訪問工具來保持創(chuàng)新，從而使他們更具生產力和效率。

但是，這確實創(chuàng)造了一種孤立的文化，完全避開了IT部門的監(jiān)管?，F在，隨著企業(yè)采用更加靈活的文化，并且在世界各地設立許多辦事處，這種孤立是有害的。影子IT對獲取、共享和采用的內容缺乏可見性，這意味著接受過風險緩解培訓的專業(yè)人員并不了解正在發(fā)展的風險。最近的一項研究表明，80 %的工作人員承認未經IT部門批準而在工作中使用SaaS應用程序。這不僅存在安全風險，而且還面臨預算問題；因為IT部門在不完全了解工作人員正在使用什么技術的情況下，可能會增加意料之外的成本。

未完成的安全信息和事件管理（SIEM）日志

許多企業(yè)已轉向采用安全信息和事件管理解決方案來保護網絡免受內部和外部威脅。部署這些解決方案可以對網絡數據進行復雜的分析，以識別安全問題。它為企業(yè)提供所有數據的單一視圖，以識別任何不正常的行為和模式，并使IT專業(yè)人員能夠理解和防止任何違規(guī)風險。

只有分析的數據質量良好，安全信息和事件管理解決方案才能提供清晰、正確的分析。許多公司數據缺少和不完整的日志，這意味著安全信息和事件管理解決方案無法提供詳細的摘要，或者可能導致誤報。如果沒有詳盡的歷史數據，就不可能預測未來將會發(fā)生什么，因為信息并不完整。因此，企業(yè)或者不知道未來會發(fā)生什么，或者需要調查那些浪費時間和費用的誤報。

沒有集中可見性

企業(yè)每天都需要準備好面對已知的和未知的內容。然而，在沒有任何集中能見度的情況下，其業(yè)務運營將處于極其脆弱的地位，無法應對安全威脅。對透明度的需求將會隨著業(yè)務的發(fā)展而增長，因此企業(yè)需要適當的流程來避免失敗和安全威脅。

負責這些決策和流程的通常是首席信息安全官，他們必須了解風險狀況，做出正確的決策以減輕風險。然而，如果沒有集中可見性，首席信息安全官就無法做出正確和明智的決策，因為他們正在處理的是遺留或錯誤的數據。因此，他們的決定都可能具有缺陷，可能會對業(yè)務造成不利影響。

解決方案

這些問題對企業(yè)而言并不罕見。因此，企業(yè)必須為此做好充分準備以減輕風險，并防止安全威脅造成無法彌補的損失。作為一種解決方案，企業(yè)應考慮集中其連接性，以在整個組織中建立單一、及時和準確的事實來源。將生態(tài)系統上的所有不同實體安全連接起來，使業(yè)務變得真正敏捷。為了真正做到敏捷，企業(yè)需要有能力快速添加、更改和刪除云計算提供商、網絡連接提供商和其他類似的第三方，并擁有完全控制的能力，不依賴任何事物或人。然而，最重要的是提高可見性和降低安全風險。

集中式網絡使企業(yè)能夠退后一步并查看整個情況。所有潛在的出口點均受到監(jiān)控，只有一個單一的出口點監(jiān)控整個網絡的集中式平臺。由于IT團隊不愿參與企業(yè)的所有活動，因此影子IT也有所減少。其中包括正在使用的云平臺及不應該使用的重要平臺。最后，所有安全信息和事件管理解決方案都可以與一致的日志和策略一起有效地工作，并減少誤報。

企業(yè)在各個領域具有洞察能力才能真正獲得成功。隨著云計算采用率的快速增長，企業(yè)對此保持警惕非常重要。集中式連接為他們提供了更大的可見性，使其在整個業(yè)務中受益于更明智的決策。