如何缓和影子云服务安全风险?
发布时间:2022-05-18 09:13:32 所属栏目:安全 来源:互联网
导读:影子云服务是现代企业无法的一部分,但它们却带来的新的安全挑战。专家Rob Shapland讨论了几种缓解方法。 拥抱云的一个关键挑战是了解数据所存储的位置,以及存储在哪一个云服务中。根据需求,大多数企业允许数据存储在多个可信的云服务中,如Office 365、Dr
|
影子云服务是现代企业无法的一部分,但它们却带来的新的安全挑战。专家Rob Shapland讨论了几种缓解方法。 拥抱云的一个关键挑战是了解数据所存储的位置,以及存储在哪一个云服务中。根据需求,大多数企业允许数据存储在多个可信的云服务中,如Office 365、Dropbox、Google Drive或一个主要的基础设施即服务提供商那里。这些服务可精准监测和控制,通过使用云访问安全代理,从而确保企业政策和安全控制可以应用于云服务中。 首先,组织需要了解员工使用了多少影子云服务。如果企业所有流量都是通过企业Web代理路由,那么应用使用情况数据就是IT团队可用的。这可只是所需方法组合中的一部分。谨记,所有发送于和来自于云中流量必须离开企业网络,所可能会一种方法可以追踪流量数据。 下一步是,了解应用是什么,以及员工为什么使用他们。这可能是,恶意员工使用影子云应用,未通过检测就是发送数据离开网络,但它还可能意味着当前的云服务没有提供所有所需的功能,而通过使用影子服务,团队确实更加高效。在这种情况下,服务需要进行检查,看看是否可以变得合法。 抑制使用影子云服务的一个强大武器是,对员工安全意识的培训。这对企业安全的多个领域都是真理,只要培训是通过可信任的、有趣的,相对礼貌的方式传达的。所有存储在影子云服务中的数据,员工都要如此做,即培训他们风险意识,传达哪些服务是合法的,且让员工表达是否某一影子服务应该被合法,问题可以在源头避免。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐