随着企业对云、移动和IoT的采纳趋势不断加速,这些技术对安全开支上的影响也在显现。SANS研究所新兴安全趋势主管约翰·佩斯卡托称:“安全开支倾向于在短期内受威胁改变的影响,业务技术上的改变需要更长的时间才会影响到开支,而云使用的增长将会产生最大的影响。” 贾瓦德·马利克,AlienVault安全倡导者,前 451 Research 安全分析师。他补充道,即将到来的部分趋势包括使用云、移动、API和数据以直观的方式改善客户体验。因此,IT安全运营模型必须要改变,或者调试成将这一新现实纳入考虑的模式。或许,已发生的最大改变,就是从技术上抽取安全控制,更重要的是,让安全控制远离客户。 这是怎么做到的?在监视、行为分析和意识工具上增加投入!想让企业持续创新,不受安全瓶颈影响,就得这么干——而且安全还能随时注意运营情况,给公司业务运营上保险。调查发现,63%的企业将IT服务运行在云端,62%采用托管安全服务,超过半数企业正在使用安全分析。 重大安全转变 到混合遗留云、公共云和私有云环境的过渡,企业做得怎么样?受调查对象毫无二致地回答:不是太好。 Northside Hospital IT安全经理兼 Southern Fried Security 播客主持马丁·费舍认为,IT运营团队正在分裂成不同的群体,分别关注内部托管的各个系统,其他人则将精力投放到自身业务中各种不同形式的云计算环境。“这些运营的集成非常困难,我不确定除独角兽初创公司之外,有谁是完全解决了该问题的,至少,医疗行业还没有。” SANS的佩斯卡托同意此观点:“软件即服务(SaaS)和基础设施即服务(IaaS)在使用上的增长,绝对导致了安全方法上的分裂。投向安全软件和硬件的资金,被转向了安全人员方面的实际技术增长。”大型企业遭遇此类挑战很常见。原因在于,SaaS意味着你不能使用安全代理或应用,除非是像Outlook365、谷歌工作、Salesforce之类的大SaaS服务。这些服务具备安全功能和可用于扩展安全策略到SaaS应用的API——就是对安全人员的技术水平要求更高了点儿。同样地,IaaS中你也能使用软件和虚拟设备。 这些具备更高技术水平,或者说几乎无所不能的网络安全人才,是很难遇到的——让企业IT安全更难管理了。很多企业试图通过托管安全服务来弥合自身技术缺口。据该项调查显示,62%的受访者使用安全服务提供商来运营和强化他们的IT安全项目。他们外包的服务包括:身份验证(64%)、数据遗失预防(61%)、身份和访问管理(61%)、实时监视和分析(55%)、威胁情报(48%)。 企业也越来越习惯于外包安全方面的工作。对云安全性的不合理恐惧正在被更审慎的态度取代。不过,技术缺口问题依然存在。大多数内部安全团队不堪重负,没有时间来监视和响应所有警报。因此,将某些此类任务转给托管安全服务提供商,可以减轻些负担。
..上海企业OA协同办公系统软件专题
|