4大云安全误解

施，并集成现代的基于云的系统与遗留的本地连接点，但是用户常常最终被关键系统拒之门外，风险与生产力之间存在着严重的权衡。例如，当生产力影响我们的国家安全时，回滚的机会成本就会产生后果。

企业需要转变理念，平衡云安全性与最终用户体验以及任务连续性的需求。如果我们假设某个企业将遭受攻击(一种可能的情况)，那么重要的应对措施就是可以多快地发现、纠正和消除威胁。

误解2：仅专注于高级云功能

云环境中有各种各样的功能可推动企业IT投资。例如，云端可集成高级机器学习和分析，这是本地软件不可能实现的功能，因为这些技术需要巨大的计算能力。但是，网络安全经常被忽视的是，如果企业没有基本的网络安全，不可能保持领先地位，而且企业会付出代价高昂。

网络攻击的不断扩散使得基本网络安全比以往任何时候都更加重要。Verizon在其2020年数据泄露调查报告中发现，网络钓鱼仍然是造成数据泄露的主要原因，其次是配置错误。

如果企业能够成功地确定优先顺序并加强以下领域，则企业将在云投资方面看到最显着的投资回报率–即可见性和透明度。

• 电子邮件安全系统，可查找和阻止网络钓鱼攻击;
• 强大的集中式和分布式防火墙控制措施，可将攻击者拒之门外;
• 多因素身份验证和强大的访问控制，让正确的人进入;
• 自动漏洞扫描、修复和维护; 正确的自动化工具，以确保一致的安全配置;
• 网络安全策略，确定和评估风险，并确定关键资产。

企业还应优先考虑投资于这样的解决方案：可对跨所有云环境中的资产、这些资产的漏洞、日志信息以及其他安全和健康指标提供完整及时信息的解决方案。

还建议使用高级网络安全方法来主动提高可见性，例如威胁搜寻–该技术会梳理端点数据以识别基础设施中的恶意事件。最强大的产品和服务会将自动化、机器学习和AI与经验丰富的人类分析家的见识相结合，以搜寻可能在受害者网络中平均潜伏200天未被发现的攻击者。

误解3：直接管理云环境中的所有安全性

如果企业的云计算人才能够不断提高技能，并专注于增值活动，那么企业将获得优势。这涉及将商品化服务外包给行业参与者，以充分利用新兴功能

（编辑：文章分享网_茂名站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!