在云計算領(lǐng)域IT安全是一個吃力不討好的任務(wù)�����。只有當(dāng)IT安全無法保障的時候��,別人才會注意到它�。為了在虛擬化,智能手機�,云計算領(lǐng)域也做好此工作,你必須避免技術(shù)和政治錯誤����。以下是本文介紹的5個應(yīng)該竭力避免的安全錯誤:
云計算領(lǐng)域應(yīng)避免的安全錯誤:1.認為公司的業(yè)務(wù)心態(tài)與五年前一致。
事實并非如此�����。隨著公司允許雇員在上班時使用個人移動設(shè)備��,并且將傳統(tǒng)的計算資源和程序推放至云計算上(有時是在你不知情的情況下)��,你的力量和影響力正逐步被削減����。你必須主動將合理的安全做法應(yīng)用到快速發(fā)展的技術(shù)選擇上(有時選擇還是被非IT部門做出)���。這聽起來是“不可能的任務(wù)”,但你必須這樣做�。這可能需要制定新的IT政策指導(dǎo)以規(guī)避風(fēng)險因素,因此這里不能有任何錯誤假設(shè)�����。
云計算領(lǐng)域應(yīng)避免的安全錯誤:2.不能與IT與上層經(jīng)理建立融洽工作關(guān)系��。
IT安全部門相對IT其他部門通常較小�����。IT安全依賴于IT職員完成基本的安全工作��。安全專業(yè)人士可能擁有精通的專業(yè)知識�,擁有諸如CISSP等許多證書。但這并不代表他們能得到其他人的欣賞或喜歡��。尤其安全人員經(jīng)常是對其他人的項目說不的人士����。
而且,不要認為權(quán)力結(jié)構(gòu)總是讓信息主管作為最高決策者:CIO作為IT項目的指揮官的傳統(tǒng)角色正有著基本轉(zhuǎn)變���,而首席財務(wù)官在IT項目上有著越來越多的最終發(fā)言權(quán)����。一些證據(jù)表明CFO甚至不喜歡IT部門�。CFO關(guān)于安全的見解可能只是像一般人的法律觀念——“遵從”。然而�����,安全專業(yè)人士的工作必須是交流�����,交流����,再交流。
云計算領(lǐng)域應(yīng)避免的安全錯誤:3.不明白虛擬化已經(jīng)破壞每個人的安全基礎(chǔ)��。
公司正逐步實現(xiàn)80%的服務(wù)器基礎(chǔ)結(jié)構(gòu)虛擬化�����,而且桌面虛擬化項目也在日益增多。但是安全仍然滯后���,許多人仍然錯誤假設(shè)其開始結(jié)束于交換機虛擬網(wǎng)(VLANs)���。事實上,虛擬化架構(gòu)正在通過開放可以利用的路徑改變一切����。正如之前在IT行業(yè)已經(jīng)發(fā)生數(shù)次的:盡管人們并沒有足夠重視安全方面的影響,突破性的技術(shù)也已可用�����。
一些傳統(tǒng)的安全產(chǎn)品���,比如殺毒軟件����,通常不能在虛擬機上良好地運行�����。物理設(shè)備也可能會有一些盲點��,F(xiàn)在��,專用于虛擬環(huán)境的安全產(chǎn)品最終被放到市場——而安全專業(yè)人士也要弄清是否真正需要使用這些安全產(chǎn)品��,同時還要跟上不斷變化的廠商安全計劃��,比如VMware���,微軟��,思杰��。在最終提升安全水平特別是在災(zāi)難恢復(fù)方面�,虛擬化潛力巨大����。
云計算領(lǐng)域應(yīng)避免的安全錯誤:4.未充分應(yīng)對可能的數(shù)據(jù)泄漏。
一旦敏感數(shù)據(jù)被盜竊或者被無意泄露��,這將會成為一個噩夢����。除了技術(shù)檢測和技術(shù)修復(fù)以外,我們必須遵守數(shù)據(jù)泄漏的相關(guān)法規(guī)����。但是究竟是哪一部法律呢����?在美國����,幾乎每個州都有自己的數(shù)據(jù)泄密法,還有諸如高新技術(shù)法的聯(lián)邦法案����,這些法律會影響某些行業(yè)(比如醫(yī)療行業(yè))。一旦數(shù)據(jù)泄漏���,這就會成為重大事件�,而且調(diào)查將花費巨大:這要求IT安全經(jīng)理��,IT部門�,法律部門,人力資源部���,公共事務(wù)部等部門的協(xié)同合作�。公司應(yīng)該為最壞的情況做好準(zhǔn)備�,并且在內(nèi)部進行數(shù)據(jù)泄漏操練���。
云計算領(lǐng)域應(yīng)避免的安全錯誤:5.滿足于現(xiàn)有的IT安全廠商。
與IT及安全廠商結(jié)為親密的合作伙伴相當(dāng)必要�����。但是在任何廠商關(guān)系中都存在的風(fēng)險是:忘記用批判的眼光看待產(chǎn)品及服務(wù)����,尤其是在與競爭對手相比估量其自身所有之時��;或者是在尋求方法解決認證�����,授權(quán)���,脆弱性評估和惡意軟件保護等基本問題之時�����。許多廠商正力圖轉(zhuǎn)變傳統(tǒng)的安全控制至虛擬化和云計算的領(lǐng)域��。在某種意義上����,現(xiàn)在形勢有些混亂,因為IT行業(yè)正經(jīng)歷一次徹底改造�。但是,那只是意味著我們需要更加大力地推進IT安全以使公司獲得其現(xiàn)有與將來所需��。
以上就是本文對云計算領(lǐng)域應(yīng)該竭力避免五個安全錯誤的分析����,希望本文對大家會有些許的幫助。
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
