云很便捷,但也可能会成为一个漏洞。云安全技能的差距意味着公司正在争相填补云安全职位。事实上,最近的调查显示,企业正在寻求培训和认证有兴趣过渡到网络安全的IT人员,以确保他们不断发展的安全需求得到满足。因此,40%的行业专业人士计划在未来两年内进行云安全培训。随着企业转向基于云的解决方案而非企业内部的传统解决方案,这一比率将继续增长。 随着越来越多的组织采用云服务、平台和环境,专业人士需要重新思考安全问题。2020年,近三分之一的组织遇到了一个挑战,即如何找到能够管理融合基础设施的专家,将传统系统和云系统融合到一个连贯的网络环境中。安全专业人员必须确保对云安全采取全面和有效的方法。
为了成功地保护组织,从业人员必须重新考虑安全问题,将关键组件包含到云中:
»数据
»用户
»应用
»连接性
»基础设施
云安全专业人员应管理和保护所有的云组件,以避免安全漏洞,保证用户和数据的安全。为了实现这一目标,从业人员需要:
» 保护任何用户在任何地方、任何设备上对网络内容 和云应用程序的访问
» 在整个组织内拥有可见性和控制力,以推动云安全战略
» 在数据移入和移出云时保护其安全
» 为用户和网站实现直接到云的连接,无需回传
» 优化基础设施和工作流程
» 防范高级威胁,包括零日漏洞
从业人员经常落入的一个陷阱是使用传统的安全实践和工具来保护云工作负载。不幸的是,大多数传统安全工具不是为云的动态、分布式虚拟环境设计的。82%的2020年云安全调查5受访者表示,传统的安全解决方案要么在云环境中根本不起作用,要么功能有限。缺乏足够的安全保护就会产生一些漏洞,被不良分子急于利用。根据《2020年云安全报告》,最大的安全威胁是云平台的错误配置(68%)、未经授权的访问(58%)、不安全的接口(52%)和账户被劫持(50%)。泰雷兹《2020年数据威胁报告》指 出,49%的全球受访者遭遇过影响云数据的入侵。
企业越来越多地投资于雇用或培训安全专业人员来解决这些漏洞。在对云安全专业人员的需求如此之大的情况下,展示对云安全原则和实践的正确理解,打开了各种各样的前景,并预示着光明的未来。
私信分享给大家,太多了,100多页的pdf
171
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
