【IDC.NET.com原创稿件】后疫情时代,企业业务多云化部署和远程办公的新业态,也被人们广泛采纳。在这个非常时期,像疫情这样突发的黑天鹅事件,给企业的云化转型带来哪些挑战呢?对于未来企业的云化部署,又带来了哪些启示?作为云化部署的关键环节,安全该如何保障?尤其是在混合多云的环境下,企业应该如何将安全威胁消弭于无形呢?
近日,IDC.NET记者采访了特斯联信息安全官李学庆、IBM大中华区安全事业部技术总监高爽、IBM大中华区安全事业部产品架构师吴异刚三位安全专家,针对以上问题进行了深入交流。
多云环境下,企业面临的那些安全挑战
当前,混合多云的模式正在被越来越多的企业采用。很多企业已经处于混合多云环境中,或者是正在规划采用多云的模式以实现敏捷的业务流程。与此同时,如何构建可信安全的云环境成为众多企业重点关注的方向。那么,在多云环境下,企业正面临哪些安全挑战呢?
对此,高爽认为,企业首先需要关注的安全问题是,混合多云环境下的安全职责划分该如何界定。这其中首要的原则在于,应采用云上安全责任共担的模式。云服务提供商提供基础类的安全服务,对于更高级的安全能力,则需要企业利用现有的安全设备,并通过在云上扩展安全能力的方式来提升自身安全防护水平。
其次,企业需要考虑多云环境下,如何实现集中的安全策略管理。各行业企业都需要遵循法律法规,需要考虑如何把整体的安全策略以一种集中式、统一的方式贯彻于不同的云环境中。
不仅如此,从技术层面来看,如何将现有的安全工具拓展至云端,如何在云的环境下面去保障企业关键数据的安全性等问题,这些都是在企业上云过程中从安全的角度需要关注的问题点。
应对云上安全挑战第一步,提升云可视性
面对挑战,企业想要做好多云环境下的安全管理,第一步需求必然是如何了解自身存在的安全问题,然后再考虑如何解决,这就涉及到云的可视性问题。
吴异刚表示,谈到云的可视化和安全性的问题时,我们经常会遇到多个维度,其中有一个维度是肯定不能回避的,就是我们经常提到的影子IT问题,当然不仅仅只有这样的问题。
在云环境中,企业希望了解员工正在访问哪些云应用程序,有什么样的云服务的类别,这些云服务的员工的使用情况如何,在使用过程中是否存在风险,是否有业务需求舞动的影子IT的要求,业务效率是否低下等等,这些都是企业在真正使用云应用和服务时,遇到的问题。
在解决影子IT问题的过程中,我们可以通过解决方案或者应用来应对以上问题,比如通过IBM QRadar这种第三方安全解决方案来发现在企业云环境中,到底有什么样的云应用在使用,是百度云盘、office365,还是box云盘,或是其他云应用资源的服务。对这些云服务的使用情况,可通过IBM X-Force,做威胁情报评分,分析云应用是否存有风险,问题在哪,从而帮助也掌握整个云资源的使用情况和风险情况。
企业应如何保护云中数据安全?
除了云的可视性,云中数据的安全也是企业关注的重点方向。企业应如何保护云中数据安全呢?
“其实数据安全是一个比较复杂、系统性的问题,它不是一个具体的加密或者通过脱敏技术就能解决所有的问题,我们需要从一个比较高度的角度去看待这个问题。”高爽表示,企业首先必须要清楚哪些数据是需要保护的,不同类型、不同级别的数据需要实施什么样的安全策略。其次,在企业的云环境中,数据一直在不断流转,如何有效的应用管理策略、管理工具追中数据的安全性,是企业需要构建的一个重要能力。此外,混合多云模式下,企业数据存储的环境及管理系统较以往发生了变化。很多企业将与运营相关的关键数据放在私有云,其他则在公有云平台。在这样的环境下,如何保证数据的安全是企业十分关注的问题。
因此,针对于云上的数据环境,高爽建议企业应该重点从以下几点来考虑:
第一,贯彻数据分级、分类的策略。做到数据上云后,企业依然能够了解有哪些重要数据在云端,这些数据的分布情况如何,个人敏感信息在哪里,重要的业务数据在哪里,一目了然。这一过程无法通过人工方式来维护,而是需要一种系统且自动化的方式,持续将信息传递给数据的所有者或者安全部门工作人员。
第二,预知数据环境的安全风险。企业应了解在云上所运行的数据系统是否存在重大的安全风险,用户在对这些数据系统的访问过程中,是否是严格按照规范来执行的,做到风险的提前识别,以便及时应对。
第三,做好数据的关联分析。在整个数据访问的链条中,不同环节使用数据的形式有所不同,企业需要实现对数据活动的可视性。对系统来讲,需要有自学习的能力,可以将一些看似单条没有威胁的访问活动数据有效的关联起来,从而发现它们之间的关联性,揭示恶意活动背后的推手是什么。
第四,遵从数据安全相关法律法规。近几年,国内外针对于数据安全推出的法律法规在逐渐增多,也越来越完善。针对云环境中的数据安全,也有一些相应的条款加以规范。所以,针对于合规性的遵从,也是企业里面需要去解决的一个问题。
混合多云环境下,如何感知发现安全威胁
前面谈了云的可视性,云中的数据安全,那么在混合多云环境下,企业究竟该如何感知、发现、检测威胁呢?
基于多年来在各行业工作积累的丰富经验,李学庆给出了三点建议:首先,企业应该从业务角度考虑如何划分风险等级,然后根据不同等级备有不同的解决方案。第二,针对关键业务的稳定性,考虑是否应实现统一监控,针对不同云上的数据统一管控。第三,针对多云环境部署规划有针对性的、稳定的安全解决方案,做好多云安全管理。
吴异刚也表示,企业在选择混合多云模式落地的过程中,往往存在这样那样的诸多问题。比如:信息割裂问题,因为不同的信息存在不同的云环境中,一旦出现问题需要将不同云环境中的数据综合汇总、分析,才能查找的原因。一个信息分布在多云环境看中,这就意味着可能每个问题都需要访问不同云环境中的资源,查找内容。如果问题频繁出现,则需要经常检索,但这将会耗费工作人员大量的时间和精力。
为了提升多云环境下的安全检测能力,IBM提出了这样一种解决方案——Cloud Park for Security,它可以在不迁移各个云平台中数据的情况下,通过一个唯一的管理平台来查找IT人员所关心的数据,且该解决方案可以适用于各种云平台。不仅如此,还可在一个界面中实现跨云平台的信息搜索,而无需对每一条原始数据进行迁移,仅需通过这个统一平台向各不同云平台发送一条指令,即可实现检测,并把检索结果返回到统一管理平台中。以威胁的检测为例,假设近期出现了一种新型攻击,该平台可以帮助企业快速了解这种攻击行为在云环境中是否已经发生过,并给出调查结果和处置建议。
后疫情时代,IBM助力企业夯实安全业务基石
据了解,IBM Security在Gartner、Forrester、IDC和其他机构发布的12份不同的分析报告中有12项被列为领导者,正在服务于全球95%的500强企业,覆盖金融、医疗、汽车、航空、电信等行业。
以与英国某大型银行的合作为例,以前该银行该银行一直依赖分散、脱节的威胁检测平台来应对12个孤立的安全运营中心(SOC),监控信息和安全风险。结果,只能获得支离破碎的可视性。IBM Security协助客户构建集成式SOC,能够通过单一界面获得覆盖整个企业的可视性,更高效地检测和响应网络威胁,降低事件的影响,不再需要全职员工来持续监控系统,进而大幅减少运营成本。
再比如与某医疗保险公司的合作,作为一家医疗保险公司,其非常重视数据安全与机密性,需要为客户处理必须确保安全的各种敏感数据。为此该公司一直使用IBM Security的解决方案套件,并迁移到最新一代的IBM Security解决方案软件借助升级的解决方案,安全平台比之前更为灵活、服务水平更高,不仅节省了大量成本,也能够更好地满足不断变化的需求。
疫情的考验让企业认识到,安全才是业务的基石。面对新常态下的安全态势,企业需要更智慧、反应更迅速的安全管理服务。IBM正在为企业提供覆盖战略和风险、威胁管理、数字信任以及跨领域的安全方案和服务,帮助企业重塑后疫情时代的IT免疫力,夯实安全业务基石。
欢迎拨打IBM免费咨询热线400-810-1818转2395,了解IBM安全产品和解决方案。
【IDC.NET原创稿件,合作站点转载请注明原文作者和出处为IDC.NET.com】
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/147324.html<
