De største skysikkerhetsutfordringene bedriftene står overfor

De største skysikkerhetsutfordringene virksomheter står overfor På RSA 2019 diskuterte Brian Roddy fra Cisco hva CISO-er bør inkludere i en skysikkerhetsplan.

På RSA 2019 snakket TechRepublic seniorredaktør Alison DeNisco Rayome med Brian Roddy fra Cisco om hva CISOs skal inkludere i en skysikkerhetsplan. Følgende er et redigert utskrift av intervjuet.

Må-lese sky

  • Cloud computing i 2020: Spådommer om sikkerhet, AI, Kubernetes, mer
  • De viktigste skyutviklingen i tiåret
  • Topp leverandør av desktop som en tjeneste (DaaS): Amazon, Citrix, Microsoft, VMware og mer
  • Cloud computing policy (TechRepublic Premium)

Brian Roddy: Det er virkelig interessant, og fra et skysikkerhetsperspektiv, etter hvert som applikasjoner har skiftet til skyen, har det fått denne ringvirkningen som har påvirket omtrent alle måter du tenker på sikkerhet. Det har innvirkning på hvordan du tenker på applikasjonssikkerhet, omkretssikkerhet, filialsikkerhet, roaming-sikkerhet, fordi det fundamentalt endret måten folk samhandler med nettverkene sine og med applikasjonene sine.

De sentrale elementene for en skysikkerhetsplan, det skal begynne med hvordan du sikrer skyapplikasjonene selv, så sørg for at du har en dyp forståelse fra et skygge IT-perspektiv, "Hvilke applikasjoner bruker folk?" Men også hva er datapolitikken du bruker på disse skyapplikasjonene.

Men det er mer enn det. Du må også tenke på applikasjonene som er distribuert i PaaS- og IaaS-miljøet. Så du må tenke: Hvordan sikrer jeg Amazon og Azure når jeg bruker dem som plattformer? Men det går til og med utover det når du begynner å tenke på, hvordan kan jeg sikre brukerne som får tilgang til disse programmene på nye måter? Så hvis jeg for eksempel har en gjestenes bruker på veien som kobler seg til en skyapplikasjon, hvordan gir jeg dem jevn sikkerhet? Hvis jeg har et avdelingskontor som har direkte internettilgang, hvordan sikrer jeg de avdelingskontorene?

Så vi liker å tenke på ting som er ganske omfattende strategi som går overalt fra applikasjonen bakover til menneskene som bruker applikasjonene selv.

Det er massevis av forvirring om hvem som eier hvilket aspekt av sikkerhet når det kommer til skysikkerhet, fordi det første du gjør er at du laster av og desentraliserer kontrollen over de skybaserte applikasjonene. På den positive siden betyr det at du lar disse leverandørene som kan bruke et betydelig mer beløp enn du tradisjonelt kunne, sikre disse applikasjonene.

Du har også desentralisert risikoen, så hvis en applikasjon er kompromittert, vil den ikke gå på akkord med resten av applikasjonene. Utfordringen er at det skaper en rekke problemer du må tenke på applikasjon etter applikasjon. Så CISO trenger å tenke på, hva er kontrollene som hver applikasjonsleverandør tilbyr, og hvordan kan jeg tilby jevnlige retningslinjer på tvers av disse applikasjonene for å oppfylle kravene til data og samsvar som kreves av min spesielle virksomhet?

Og du vil også tenke på nytt om sluttbrukeren og hvordan de får tilgang til applikasjonene, fordi det skiftet er et resultat av hva som skjer med sluttbrukeren og de ansatte, og det er helt klart CISOs ansvar.

Så for å oppsummere det, kan du tenke på hvordan du kan bruke policyene dine på toppen av hva skysikkerhetsapplikasjonene gir, og deretter tenke på hvordan du kan sikre sluttbrukere som får tilgang til dem.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com