加入收藏 | 设为首页 | 会员中心 | 我要投稿 牡丹江站长网 (https://www.0453zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长资讯 > 评论 > 正文

“云”安全了吗?

发布时间:2020-04-03 07:28:38 所属栏目:评论 来源:站长网
导读:副标题#e# 2020年开年至今,疫情扩散到全球,呈愈演愈烈之势;美股连续熔断,不限量放水救市。突发事件的爆发,所带来的集体不安全感急剧上升。 生存的物理空间受限,线上行为时长激增,游戏、社交、办公...我们赖以生存的「云」,可能比现实世界更加危险。

要防范数据泄露事件的发生,个人层面需要有意识地做好个人信息的管理和安全检查,比如密码尽量不要用容易被联想的数字、不同账号用不同的密码等。从公司层面,除了做好数据库的安全防护、对业务流程管控更加严格外,也需要在业务体系的设计和思想上作出改变。已有安全行业人士建议大公司尽量关闭通讯录匹配功能,如果开启,必须对此接口进行各种数据泄漏监测和流控/风控措施。

这两起事件的接连爆发,表明企业的安全壁垒并不如我们所想象的那样坚固,这次暴露出来的只是其中的一部分,更多的漏洞亟待修补。希望这两起事件的爆发能为整个行业敲响警钟。

02-对于大部分企业来说,如何做好公司的云和数据安全,是一个全新的课题。

中国整体的信息安全市场规模将随着云计算市场规模的增长和对数据安全的重视而快速崛起。根据ESG的年度IT支出意向研究报告,到2020年,有62%的组织将增加网络安全支出,其中科技企业最有可能增加网络安全支出,其次是制造业和零售/批发业。

这不仅是公司IT系统的任务,而是对组织架构、责任分级、事态监控、平衡支出等公司运营的全方位挑战。越来越多的公司认识到:安全应当是CEO、CIO和公司董事会的重要任务。此外,企业网络安全投入的增加,也意味着当前市场已有的产品并没有满足客户的预期。

放眼世界,这也是大势所趋。国外很多大型公司都为企业安全投入了大量资金,越来越多的公司不断改进自己的组织架构和业务流程,以适应新环境下的安全挑战。

以谷歌为例,为了让谷歌员工都可以在不借助VPN的情况下通过不受信任的网络顺利开展工作,从2011年起谷歌就开始实施BeyondCorp架构,这一行动持续至今,积累了大量技术和实践成果,甚至在《login:》杂志上发表了6篇BeyondCorp相关的论文。

这其中的技术细节不详细展开,从结果上看,BeyondCorp如今已融入大部分谷歌员工的日常工作,在零信任安全领域具有教科书级的意义。而BeyondCorp作为一个零信任安全模型而非一个产品,谷歌仅仅抽象其一部分能力做成了商业化的产品(IAP)在谷歌云平台(GCP)上发布,这也在某种程度上助力GCP在工程实力上敢于声称自己是世界上最安全的云平台。

03-除了系统层面的薄弱外,由于员工信息安全意识薄弱所带来的安全隐患也不可忽视。

使用家庭环境中的缺乏防护的个人设备进行办公、使用容易被攻击的家庭网络、个人设备接入公司内部网络、冒充同事领导的钓鱼事件...,这些都是远程办公方便稳定的表象下所存在的安全隐患。对员工的网络安全意识的教育不可松懈,没有公司希望因为员工缺乏网络安全意识而亡羊补牢。

关于其中的市场机会,我认为:员工信息安全意识的培训目前还不是一个成熟的市场,原因是受众面相对较窄,付费意愿不强。比如谷歌并没有要求全员进行高强度的安全培训,而是通过安全体系的强化让员工无感知地享受安全环境的提升,这也可能是未来的主流趋势。

当然,对于安全从业者来说,安全意识的培训还是很有必要。谷歌在这一点上,一方面是建立起各种云安全的标准与认证,与培训组织、专业机构合作普及云安全意识,未来可能会投入大量资源,进行更专业的培训和市场营销活动;另一方面,让安全主管转变安全思路,与合作伙伴紧密协作开发云平台的垂直行业应用,并将这些垂直行业上的工作推广到行业内的安全体系内。

3、未来,潮水将会怎么推?

随着新冠疫情在全球主要经济体的蔓延,人们的行为从线下持续转向线上,这给全球的网络环境带来了巨大的挑战。美国远程办公人数在两周内激增15%;英国的基础电信服务大面积故障导致民众无法打电话、发短信和上网;法国网络流量创历史新高,勒索软件攻击频发。过去三周全球新域名注册数量比同期增长了10倍,其中1月份以来已经有1.6万个与新冠病毒相关的新域名被注册,其中超过50%都与恶意软件活动有关。

但是混乱也意味着机会,机会往往留给有准备的企业。这次疫情的全球性流行极有可能改变社会习惯,并给人们的日常生活方式带来巨变,一些行业也会迎来不可逆转的改变。短期来看,如何应对当下的网络安全压力,是很多企业迫切需要解决的问题;长期来看,疫情以及“新基建”等概念带来的经济结构变化会成为新的网络安全机遇的根源。

安全行业的发展机会将从两方面得到验证:

一方面,过去主流的主机防护仍旧是基础,但基于云架构和针对数据的安全体系将被快速、广泛地结合进现有的安全体系得到实践,以符合政策的监管和企业的需求;

另一方面,对应这些产业的安全需求将更加细化,以实现更加严格的安全防护,因此安全行业的产业链环节、能力类别、产品形态将更加细分。这不仅代表产品化能力强的公司有更加独立的机会,也意味着加密运算、零信任、通信链路安全等一些新兴的安全思路会有快速发展的契机。

企业该如何保护业务,更好地应对日益增长的威胁,这都是留给网络安全的巨大增长空间。


(编辑:牡丹江站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
相关内容
    推荐文章
    站长推荐
    热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2008-2022 https://www.0453zz.com/ All Rights Reserved. 牡丹江站长网