真正的云计算安全需采用人性化的混合方法
众所周知,作为数字化转型的一部分,将业务大规模迁移到云端可能会给企业带来危险。这些无处不在的问题是云计算安全的关键问题,每天都给IT基础设施提供商和客户带来挑战。数据保护和法规遵从性越来越受到众多行业公司的关注,威胁不会等待,因此云安全是无法等待的优先事项。
企业需要一套可持续的控制措施,平衡他们保护业务的需要和运营和发展业务的必要性。这需要一种积极主动的战略,即立即、有效、实用、灵活和多方面的战略。简而言之,云安全需要一种具有针对性的人性化的混合方法。
关于云计算安全的传统观点几乎完全基于技术,这是有充分理由的。但随着地面不断变化,威胁在广度和复杂性方面不断增长,业务和安全领导者必须明白,基于技术的方法不再足够,全面的云安全策略必然涉及到教育各级用户。必须让员工了解他们和雇主面临的威胁,以及如何对抗这些威胁。
暂停并考虑所有常见的疏忽和错误是令人望而生畏的,这些疏忽和错误会打开机会主义的大门,并导致企业的数据受到损害。弱密码和不安全的移动设备一样,是非常常见的。与未经批准的人员共享访问权限——例如拥有财务文件的非财务员工或具有访问人事文件权限的非人力资源主管也是一个相当大的问题,更不用说上传未加密的数据了,仅举几个例子。共享文件的简单操作具有所有正确的意图,可能会对下游产生深远的影响。
每个漏洞都有一个共同点是可识别和可纠正的人类行为,这意味着云安全环境现在必须变得更加基于行为。在线信息访问行为正在以更快的速度变化,客户必须更好地使用行为分析(关注人类趋势、模式活动和习惯),以确保企业的云安全。用户行为分析(UBA)解决方案着眼于人类行为模式,然后应用算法和统计分析从这些模式异常中检测有意义的异常,这些异常指示潜在威胁。用户行为分析(UBA)不跟踪设备或安全事件,而是跟踪系统的用户。
首先要以正确的顺序询问问题:看到了哪些用户模式?它们被认为是正常的吗?这对他们预期的在线行为有何影响?这种行为如何反映企业的风险管理视角?
请记住,人类通常是习惯的生物,除此之外,大多数员工的责任和任务都是常规的事情。这种综合的可预测性,这包括人的本性和官方工作要求,可能成为防范数据泄露的巨大资产。企业可以使用行为分析来创建和设施置与数据使用相关的预期“正常”活动的标准基线。只有这样才能真正开始设置陷阱,以突出可能是恶意或错误迹象的异常,并在必要时进行跟进。
单靠技术是不够的,但加上用户行为分析(UBA)解决方案的正确使用,组合模型可以发现轻微和重大问题——从识别弱密码,普通移动用户和未经授权的访问,到在阻止瘫痪方面发挥关键作用和昂贵的企业级网络安全漏洞和攻击。网络安全仍然是人类面临的极其复杂和多层次的问题,并且将越来越需要技术保障的混合方法和关注人类的接触。随着安全解决方案的成熟,人们可以期待人工智能和机器学习在确定关键事件和防止数据丢失方面发挥更大、更关键的作用。