目前,云服务的安全性成为企业IT负责人士所面临的主要挑战。以下5条建议可以帮助管理者在SaaS安全性的缝隙间架起桥梁。
据Gartner最新报导,IT管理者试图在公有云部署内部使用企业安全策略以应对挑战,保护业务。
据Gartner说,越来越多的企业正在把SaaS应用作为数字化转型过程的一部分。然而这也会经常产生传统IT解决方案不能解决的安全漏洞。
值得一提的是,IT管理者面临着一个严峻的挑战,大量的云应用在不知情的情况下被购买——这种做法被称为阴影IT。很多服务缺乏足够的企业控制,安全人员不清楚怎样去保证所有服务的安全性。
“问题的核心是,大多数企业都转向相对大的云生态系统服务供应商,而不是单一的云生态系统,”Gartner的研究副总裁Craig Lawson在一份声明中说。云应用程序的大量涌入弊大于利。
“创建和维护每个云服务基础上的安全策略是一件苦差事,当数以百计的云服务都要使用它时——它会迅速成为高风险源,”Lawson在声明中说道。用户行为比任何云服务供应商的内部漏洞更加受关注。
Gartner发现,大多数企业努力解决的都是错误的SaaS风险。例如,IT管理者更关注供应商的安全失误——相较于解决他们自身的用户和数据问题。
当IT部门试图限制企业内部使用SaaS,结果往往不尽如人意。可能会导致用户找到不太安全的替代品。在此基础上,他们购买的SaaS产品不能满足用户、活动和数据控制的需要。
云供应商没有提供很多安全功能保障成为IT业的又一挑战。消费者要负担起落实本地或第三方安全措施的责任。许多云服务不对超出自己范围外的云服务提供安全策略工具。
十分关键的一点是,安全人员尽他们所能来将其企业的SaaS安全漏洞最小化。Gartner报告中提出的五条建议可以帮助安全管理人员加强云安全性,保障企业安全:
l 采用云访问安全代理商:这可以帮助IT管理人员发现未经授权的SaaS应用程序,帮助他们决定是否要更换这些应用程序。行为科学高级研究中心提供给管理人员一个单一控制点来管理一系列云服务中的风险。
l 推荐业务成熟的云服务:服务安全标准将更加吻合你所在企业的特定技术需求。
l 使用第三方工具:内置工具和第三方工具都可以增加跨云服务和SaaS应用中共同数据的安全性。
l 支持企业灵敏性:安全专业人员可以通过展示IT业如何尽快转变业务来支持企业灵敏性。
l 启用风险防护功能:在现有安全方案无法解决的情况下,IT管理人员应该启动CASB风险防护功能和身份认证服务(IDaaS)来保障以云为基础的服务的安全性。