自如回应“租客喝了7个月中水”:已修复,将沟通补偿方案 台风“海神”逐步北上 后期或将影响东北 快手8.0版本上线!品牌与产品全面升级 支持1080P视频上传和播放 200余名防疫人员为服贸会做现场保障 参会人员配发中药预防饮 【地评线】京彩好评:更新技术出口目录是应时应势之举 2020年服贸会9月4日开幕:参展企业数量超往年 个人可提前两天预约参观 最新数据持续向好引海外点赞中国经济复苏 全国消费扶贫月:农产品流通过程中的税收优惠政策了解一下 徐州三十一中女教师殴打辱骂多名学生 已被停职 塑料书皮真“有毒”吗?哪种最安全?听专家怎么说 正当防卫认定新规来了,5张图带你看明白! 阿达来提·艾再孜:民法典将护佑“全面小康”行稳致远 【桂声漫画】防疫学业两手抓——大学,我来了! 我国成为3月份以来全球主要服务贸易国中唯一出口增长国家 中央财政对受灾困难群体予以倾斜和优先保障 防汛救灾工作有力有序 王毅:维护南海稳定,携手化解挑战 【地评线】京彩好评:更新技术出口目录是应时应势之举 中国改革低保等现行社会救助制度 打造多层次分类救助体系 疫情之下“审判执行不停摆” 中国最高法要求确保完成全年审判执行任务 商务部:愿与日本深化防疫和经济社会发展合作 中方再驳蓬佩奥涉华无端指责:蓬佩奥之流的险恶用心早已被世人识破 2020年服贸会9月4日开幕 设置7类活动 东北抗联遗址“云展播” 感受传承历史培育家国情怀 木里矿区非法开采为镜鉴 青海层层出手宣示生态保护决心 昨天,今天!胜利,唯有胜利! 中国创新发展目标明确 在人工智能和先进制造业等方面有规划 世界旅游合作与发展大会将在京开幕 促旅游业再繁荣 美国国务院限制中国在美外交活动 外交部回应 商务部回应印度禁用中国118款APP:严重关切 坚决反对 北京开展有限空间专项执法检查 持续至9月11日 中央财政对受灾困难群体予以倾斜和优先保障 防汛救灾工作有力有序 云南省原副省长赵廷光逝世 享年89岁 应急管理部消防救援局前方指挥部完成各项任务正式撤离四川 男童泳池排便被索赔1.5万元 家长回应:不接受赔偿数额 商务部:调整发布《中国禁止出口限制出口技术目录》不针对具体企业 宇宙全尺度暗晕什么模样?8个“放大镜”接力模拟出清晰图像 250万贫困人口遭受洪涝灾害 官方紧急施措防范因灾返贫致贫 西银高铁陕西段联调联试正式启动 应急管理部自然灾害工程救援成都基地挂牌成立 跨境服务贸易负面清单何时推出?商务部:年底前将出台 内蒙古推荐50项国家重点研发计划项目获国家立项支持 “日军细菌战罪证”上线,让历史说话! 中方回应美方限制中国在美外交活动:于法无据、于理不合、于情不通 疫情阴霾渐散 外媒感受“中国式”热闹 实验室设计、人员培训……中国抗疫医疗专家组在几内亚分享这些经验 中科院科研人员在新型半导体激光器研发上取得进展 王毅将出席金砖国家外长视频会晤 三部门:防卫过当应兼具两个条件,缺一不可 5G手机首次击穿千元关口 上游芯片厂商芯片迭代速度加快 二战以来首次!CBO:美国政府债务明年将超过经济规模
您的位置:首页 >财经 >

云创造了一个全新的商业环境开创了一种全新的运营模式

2019-09-09 12:01:19来源:

现在是重新安排安全范例的时候了。随着工作场所技术不断发展成为SaaS驱动的世界,业务用户掌握着控制权,经常与一种资产交互,使每个组织都能打动数据。不幸的是,安全焦点不在于用户及其数据交互,这就是让组织成为负面新闻的原因。

如果IT和安全团队能够更好地了解用户为完成工作所采取的行动 - 他们在SaaS应用程序中正在做什么,与他们进行交互以及与他们进行交互,那么今天成为头条新闻的许多事件可能都会被阻止正在互动。这些包括共享文件,转发电子邮件,授予提升权限,导出报告以及与外部人员协作。

如果他们能够接收大量机密文件下载或公共面临的文件或组的警报,他们至少会知道这种情况正在发生。如果他们有能力自动修复它们,他们可能完全避免它。

企业应该注意到这一点; 安全边界发生了变化,时间很长。这篇eWEEK Data Point文章使用了来自BetterCloud首席执行官兼创始人David Politis的行业信息。

数据点1:控制正在转移

云创造了一个全新的商业环境,开创了一种全新的运营模式。它为业务线提供了无与伦比的创新机会,包括以创纪录的速度推出新产品的能力。因此,大多数组织的整个业务模型在很大程度上依赖于无缝访问多个PaaS,IaaS和SaaS服务。不幸的是,IT的控制力也在下降。云计算的巨大且持续的转变创造了一个环境,公司不再拥有对自己数据的物理控制权。结果:数据管理充其量只是一场噩梦。

数据点2:有一个新的现状

当代专业人士完全接受使用任何设备随时随地工作的口号。而且,可以理解的是,它正在改变企业的运营方式。因此,SaaS现在是记录系统。SaaS使组织能够保持竞争力,协作和参与。但是,由于设备和数据不再在本地托管,因此安全工作需要逐步发展。

IT需要采用一种方法,考虑到今天的用户利用一系列非托管设备 - 智能手机,移动设备,平板电脑,Chromebook,可穿戴设备等。他们从局域网外的多个位置进行操作。随着SaaS的出现,他们希望能够在一台设备上开始工作,并随时随地从另一台设备上备份。传统的边界不再有效,因为周边不再存在。

数据点3:黑客正在发展

今天的黑客更加先进,可以访问越来越多的工具和策略。当然,这会对威胁形势产生巨大影响 - 为IT和安全专业人员带来一系列新挑战。然而,网络安全面临的最大挑战可能是横向移动。一旦诸如恶意软件或勒索软件之类的攻击或黑客攻击网络并找到他们的方式(例如,通过成功的网络钓鱼攻击或地址欺骗),他们就可以自由地横向移动。

端点也是如此。连接到公司网络的每个端点都可以访问敏感数据,并代表攻击者潜在的入口点。一旦不良行为者进入企业防火墙,他们就可以无限制地,无意中访问有价值的敏感业务数据。这种漏洞实质上使传统的基于边界的模型无效。

数据点4:威胁不再是纯粹的外部威胁

研究清楚地表明,内部威胁是新现实的重要组成部分。事实上,91% 的组织感到容易受到内部威胁,不幸的是,这些内部攻击会对整个企业产生影响。由于高级管理层承担了更大的网络安全责任,并在制定公司安全战略方面发挥更积极的作用,他们可能会更好地了解这种影响。

数据点5:IT缺乏必要的可见性

确保用户访问是一个很好的第一步。然而,随着黑客不断发展并想方设法巧妙地绕过身份验证工作,隐含地信任外围用户的想法是一个很大的错误。“城堡和护城河”方法假定周边的每个人都是可信的。在SaaS时代,这已不再适用。您的用户可能有最好的意图,但SaaS应用程序的设计方式 - 开放性和协作性 - 意味着用户可能会在不知情的情况下做出危险的事情。或许你确实有恶意用户进行邪恶的活动。简而言之,您需要了解用户正在做什么。您需要了解他们的互动。没有它,您无法知道数据暴露或可疑活动是否正在发生。

数据点6:您的用户和数据是新的边界

在当今的现代安全领域,新的边界最接近您试图保护的数据资产,那就是用户。要在启动时停止安全威胁,您必须​​从监视所有用户交互活动开始。您正试图阻止泄露您的机密商业数据,商业机密和知识产权,您的员工数据以及您的客户数据。

由于您的用户,您的数据是生活,呼吸和不断变化。现在是时候开始关注访问敏感数据的人,无论是偶然的还是恶意的,以及了解他们正在做什么。他们是否意外地公开共享文件?他们是否将公司电子邮件转发到个人Gmail地址?他们是否与竞争对手公司分享商业秘密?

猜您喜欢