4. 将信息安全定位为业务推动力
信息安全部门通常被认为是在企业活动中设置路障的部门,造成这种想法的原因有很多,而这实际上可能并不是信息部门的错误。企业中的一些人可能不理解用于保护机密数据的加密或防火墙技术的重要性。即使他们明白这些技术背后的原因,他们肯定也不明白部署这些安全技术所需要的时间。
【相关推荐】:
安全即服务也可以帮助解决这个问题。它不能让企业其他部门了解安全需求,但它能确保更快的部署安全技术,而这可以减少既定的企业项目的影响。这是所有基于云计算的安全服务的一个关键优势,安全计划必须利用这一优势。例如,虚拟服务器可以快速自动地通过相同的防火墙规则来配置。这还可以让信息安全部门与企业领导建立不同的关系,并可以改变人们对信息安全的看法,将其视为业务推动者,而不是障碍。
5.一种新方法
除了安全即服务的诸多好处外,一些新类型基于云计算的安全也具有一定的优势。除了传统的电子邮件和Web过滤安全即服务外,还有一些新服务值得企业关注,它们可以帮助解决安全行业一直在努力解决而未见成效的老问题。云计算模式的引入为我们提供了一种新方法,也许可以帮助我们解决这些难题。
6.身份管理
密码是众多老问题中的一个,它几乎与多用户计算同时出现。在20世纪80年代的一部电影中,我们看到了一个黑客从便利贴窃取系统密码,现在,员工仍然将写有密码的便利贴放在其键盘下。用户管理单个密码都有困难,更别提现代环境中让他们背负10个密码。
对于系统管理员和人力资源部门而言,管理员工账户并不是简单的工作。新员工都在等待访问系统以完成其工作,而有时候,当员工离职后,其账户可能没有被及时禁用。这种复杂的手动系统给系统管理员和人力资源两方面都带来安全风险。
有几个可靠的安全即服务产品可以加快账户管理过程,并提供单点登录功能。它们可以与云端的系统以及内部网络中的系统配合使用。这些服务利用了开放标准协议(例如SAML),甚至允许结合内部微软Active Directory基础设施。通过这种混合方法,即内部和外部服务从同一来源进行身份验证,企业可以节省时间和资金,简化密码过程,同时还降低整体风险。
7.虚拟机管理
在单个硬件服务器运行多个虚拟服务器是信息技术领域最具颠覆性的改变。企业迅速部署私有云、公共云和混合云来取代挤满数据中心的物理硬件。然而,这项技术也可能给信息安全带来破坏性的影响,同时带来更多新的挑战。
在公共云或私有云管理虚拟服务器的挑战之一是配置管理。配置管理包括通过基于企业政策的安全方法配置和维护服务器,这些方法有防火墙政策、文件系统权限和安装的服务。支持这一过程的技术已经充斥在数据中心中。基于云计算的配置管理系统需要能够跨多个云服务供应商和内部数据中心提供这种功能。
用于配置管理的基于云计算的安全服务提供这种功能。它们用越来越多针对Windows服务器的功能提供对Linux的完整控制,它们还可以用于GoDaddy.com托管的服务器以及Linode托管的服务器。令人惊讶的是,这些新的基于云的配置管理系统更易于配置,并且与之前内部托管系统一样强大。这是值得安全专业人士关注的另一个基于云计算的安全服务,即使他们只有内部服务器资源需要管理。
8.网络层保护
在过去几年中,保护对基于互联网的资产的网络连接变得越来越迫切。现在,网站正越来越多地受到网络犯罪分子和黑客组织的攻击。黑客组织Anonymous使用低技术工具(例如Low Orbit Ion Cannon)对各种企业发动DoS攻击继续成为新闻头条,这种类型的攻击主要出现在企业靠互联网来访问基于云的应用的当下。
对这种针对云资产的攻击的最好防御其实是云本身。一些安全即服务解决方案通过利用大量带宽和智能协议路由,来提供针对DoS攻击的保护。这些服务还可以将Web服务器隐藏在其前端服务器后,防止遭受路过式攻击。其他基于云计算的安全包括PCI DSS、数据标记化、web应用防火墙以及隐藏DNS服务器。