2020年,科技领域的变革仍在持续。虽然新年伊始是很多新决议开始生效的日子,但改变早已开始。近日,F5亚太技术副总裁Mohan Veloo 表示,2020年的IT支出,尤其是软件支出将持续增长。企业上云的过程中,安全问题需要更加被重视和部署。
去年10月,Gartner发布了一项针对全球IT支出的预测报告。报告预测,2020年全球IT支出将在2019年的3.7万亿美元的基础上增长3.7%,其中,企业软件支出将位居首位。在这一类别中,云计算基础设施和应用程序也有望占据更大的份额。同理,Adroit 市场研究机构发布的《东南亚云计算研究》也印证了上述结论。该研究预测,到2025年,由于该地区中小企业的涌现,东南亚云计算市场收入预计将达到403.2亿美元。
云优先的前提是安全优先
Mohan Veloo指出,云优先必须始终遵循安全第一的思想。尽管采用云技术会带来包括灵活性和成本效益之类的显著优势,但在将网络安全计划置于次要地位的情况下匆忙采用云技术可能会导致灾难性的后果,比如,失去客户信任或财务危机。不幸的是,高昂的投资成本和IT人才的短缺,使许多中小型企业在走向云的热潮中,往往对安全的投入不足。
一个最典型的例子是因网络漏洞造成的数据泄露事故。这类事故在互联网上经常出现,比如,企业网络中存在的漏洞和错误配置一旦被攻击者抓住而造成数据泄露的后果。
现实中,云数据泄露事件时有发生,会在一个月内数次登上头条。同时,网络攻击也几乎每天上演。为了避免这种情况,企业必须制定一个可靠的云安全策略,去弥补任何潜在的暴露领域和盲点,以填补这些漏洞。
一种方法是重新检查对系统的访问方式,权限和对象,以及它们可以访问的范围。由于云系统总是与API、第三方工具和服务捆绑在一起,因此,基于密码的访问权限管理不如收紧特定作业角色的访问权限那么有效。组织必须确保只有授权用户和进程才能执行授权操作,而非受到用户帐户、密码和计算机权限的影响或限制。
此外,目前正在实践DevOps的组织还应该引入一名安全专家,使他们能在云中部署应用程序时,在开发过程的开始之时就更好地集成安全测试协议,而不是事后考虑安全问题。
人的因素,与用户协作是关键
随着企业开始将应用程序迁移到云上,员工技能也必须得到扩展。Mohan Veloo建议,考虑到“人”是云链中最薄弱的一环,安全团队将其策略扩展到企业网络之外是很重要的。无论企业的数据是存储在本地还是云中,都应采用相同的策略。因此,对员工进行政策合规性教育对维护组织的网络安全来说至关重要。
最后,Mohan总结道,技术领域的变化是日新月异的。仅在过去10年间,技术的进步就超过了前10个世纪的总和。随着云技术的普及,这种变化的势头将持续的加速,因此,企业和用户都需要并肩作战,应对新变化,才能登上顶峰。