多云环境中的风险处置
|
如今,企业最有价值资产的性质已经演变。传统上,企业资产负债表上通常是有形资本和人力资本;现在,它是定义数字时代的应用资本,受到Facebook、亚马逊、优步等公司商业模式的启发,许多现代公司的价值越来越无形,并且存在于其应用和数据中。 随着价值概念的发展,保护价值所需的方法也在发展。现代企业正在管理复杂的IT资产,这些资产通常涉及IT架构和部署模型的混合,更多地依赖于多个基于云计算的数字服务。这些软件曾经被安置在企业的私有IT环境中,但现在正在成为“软件即服务”(SaaS),虚拟化计算基础设施(IaaS)以及用于开发、运行和管理应用程序(PaaS)的平台进行管理。 获取这些服务为企业提供了更强大的基础,可以提高效率和卓越运营,并为新企业进行创新。 调研机构IDC预测,到2020年,超过90%的企业将使用多种云计算服务和平台。“多云”为转变业务和增强员工和客户体验创造了战略需求。 在云平台运行应用程序,通常可以通过比企业独立管理更高的安全性得到加强,毕竟,云计算提供商每年在基础设施和人才上花费大量资金来保证数据安全。随着向多云世界的转变,基本的网络安全假设正在发生变化。企业必须建立一个管理风险的框架,以探索多云环境可以提供的真正好处。 不断变化的风险格局 企业现在面临着巨大的IT风险。网络犯罪分子越来越复杂,他们使用各种策略来攻击企业数据——其中许多对黑客来说并不费力,但对组织来说却带来了持续的痛苦和挫折。此类武器包括通过“僵尸网络”实现的自动攻击,可在短短15秒内激活,并占据网络攻击的77%(Verizon 2017数据泄露调查报告)和分布式拒绝服务(DDoS)攻击,将对企业业务造成巨大损害。 对于企业来说,其后果可能是极端的。严重的经济损失有时会因企业声誉和利益相关者的信任造成无法弥补的损害而加剧,这个风险并不遥远。在2018年,近五分之一的公司遭遇了数据泄露行为,估计有50亿个凭证在数据泄露中被盗。 谈到公共云数据,网络罪犯并不是唯一的威胁。企业需要注意自己员工产生错误的风险。有一些值得注意的云计算资源配置错误,导致私人信息暴露在互联网上。在共同责任模式下,防范这一点的责任在于客户而不是云计算服务提供商。 获得应用程序的可见性和控制 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
