หยุดละเลยความเสี่ยงด้านความปลอดภัยระบบคลาวด์แบบไฮบริด

หยุดเพิกเฉยต่อความเสี่ยงด้านความปลอดภัยคลาวด์แบบผสม Karen Roby พูดคุยกับผู้เชี่ยวชาญด้านความปลอดภัยเกี่ยวกับการปกป้ององค์กรในโลกไอทีแบบไฮบริด

การรักษาความปลอดภัยสำหรับองค์กรเป็นเรื่องที่ท้าทายและเป็นปัญหาที่กว้างขวางโดยไม่มีคำตอบที่แน่นอน แต่เมื่อพูดถึงมนุษย์และความปลอดภัยมันไม่ง่ายเลย Karen Roby คุยกับ Richard Bird ผู้เชี่ยวชาญด้านความปลอดภัยเกี่ยวกับ Ping Identity เกี่ยวกับองค์กร ต่อไปนี้เป็นหลักฐานการถอดความจากการสัมภาษณ์ของพวกเขา

ต้องอ่าน Cloud

  • Cloud computing ในปี 2020: การคาดการณ์เกี่ยวกับความปลอดภัย, AI, Kubernetes และอื่น ๆ
  • ความก้าวหน้าของระบบคลาวด์ที่สำคัญที่สุดแห่งทศวรรษ
  • เดสก์ท็อปชั้นนำในฐานะผู้ให้บริการ (DaaS): Amazon, Citrix, Microsoft, VMware และอีกมากมาย
  • นโยบายการประมวลผลบนคลาวด์ (TechRepublic Premium)

Richard Bird: หนึ่งในสิ่งที่แตกต่างกันมากที่สุดสำหรับคนที่จะได้ยินและคนที่เป็นผู้บริหารและคณะกรรมการและนักลงทุนสิ่งหนึ่งที่ยากที่สุดสำหรับพวกเขาที่จะได้ยินคือองค์กรรักษาความปลอดภัยของข้อมูลและห้องชุดผู้บริหารภายใน บริษัท การติดตามต่อไปนี้ไม่เป็นการแบ่งปันซึ่งก็คือเราไม่ได้ทำเรื่องความปลอดภัยของข้อมูลได้ดีนัก ในอดีตเราไม่ได้ทำเรื่องความปลอดภัยของข้อมูลได้ดีนัก มีเส้นโค้งทางประวัติศาสตร์ขนาดใหญ่หรือการแกว่งขึ้นไปบนที่กำลังจะผ่านยุค 80, 90s, รอบการละเมิดความปลอดภัยของข้อมูล พวกเขาทั้งหมดเกี่ยวข้องกับพารามิเตอร์ฮาร์ดเหล่านี้ที่เราสร้างขึ้น ผู้คนกำลังโจมตีการปฏิเสธการให้บริการครั้งใหญ่และทุกอย่างก็เกี่ยวกับการพยายามทำให้เราผิดหวัง

ภูมิประเทศนั้นเปลี่ยนไปและไม้ฮอกกี้ก็ล้อมรอบเครื่องหมาย 2008-ish, 2009-ish ซึ่งการรั่วไหลลงมาอย่างมาก และปีหน้าพวกเขาถูกแทง เมื่อคุณดูประวัติของเรื่องนี้จากมุมมองด้านความปลอดภัยขององค์กรนี่เป็นเรื่องจริงเมื่อมัลแวร์และการกระทำและกิจกรรมทั้งหมดของนักแสดงที่ไม่ดีพยายามเข้ามาภายในองค์กรโดยไม่ถูกค้นพบ จากนั้นใช้การเข้าถึงและข้อมูลประจำตัวเหล่านี้ทั้งหมดเพื่อเจาะเข้าไปในทุกสิ่งโดยไม่ได้รับการตรวจสอบเพราะดูเหมือนว่ามีคนที่ควรจะอยู่ในระบบ นั่นคือสิ่งที่เกิดขึ้นจริงเมื่อ และตั้งแต่ที่เกิดขึ้นในช่วงเวลา 2009-ish ฮ็อกกี้นั้นติดในช่วง 10 ปีที่ผ่านมามีขนาดใหญ่มากในแง่ของการละเมิดและการหาประโยชน์ และมันก็เร่งตัวขึ้นและการรั่วไหลก็เริ่มรุนแรงขึ้น

เมื่อเราดูว่าทำไมมันเป็นเพราะรูปแบบความปลอดภัยของข้อมูลที่เราสร้างถูกสร้างขึ้นเพื่อให้ทุกคนออกไปข้างนอก และไม่มีการออกไปข้างนอกอีกแล้ว เมื่อพูดกับ บริษัท ที่คิดล่วงหน้าพวกเขากำลังพูดถึงโลกที่ไม่มีขอบเขต นั่นเป็นหลักฐานที่สั่นสะเทือนอย่างแท้จริงเพราะสิ่งที่พวกเขาพูดคือเราจะสามารถใช้สิ่งต่าง ๆ เช่นการควบคุมการเข้าถึงข้อมูลประจำตัวเพื่อให้แน่ใจว่าคุณเป็นคนที่คุณพูดและเรา ' กำลังจะสามารถเรียกใช้แอปพลิเคชันในระบบคลาวด์สาธารณะ หรือเราจะสามารถเรียกใช้แอปพลิเคชันได้ทุกที่ที่เราต้องการและเราไม่ต้องกังวลเกี่ยวกับการป้องกันทางกายภาพเหล่านี้

Karen Roby: มาพูดถึงโลกไอทีไฮบริดกันดีกว่า ในขณะที่เรากำลังค้นหาว่ามันเกี่ยวข้องกับปัญหาด้านความปลอดภัยหรือไม่และเกี่ยวข้องกับคลาวด์ในขณะนี้

Richard Bird: เมื่อเราคิดถึงความปลอดภัยในโลกไอทีแบบไฮบริดเราจะไม่เคยพูดถึงเรื่องการแพร่กระจายของนิสัยเก่าและนิสัยที่ไม่ดีและการออกแบบที่ไม่ดีที่เรามีในเว็บไซต์ของเรา . เราไม่เคยพูดถึงพวกเขาเพราะเราเพิ่งพูดว่าทุกอย่างกำลังจะขึ้นไปบนคลาวด์ และหนึ่งในสิ่งที่ฉันคิดว่าน่าสนใจคือเมื่อคุณพูดคุยเกี่ยวกับบริการคลาวด์การสนทนาเริ่มต้นมันจะง่ายต่อการบำรุงรักษามันจะลดค่าใช้จ่ายด้านทุนของคุณค่าใช้จ่ายในการดำเนินงานของคุณจะง่ายขึ้นในการจัดการ ประโยชน์ที่แตกต่างเหล่านี้ทั้งหมด แต่ไม่มีคนเดียวที่เคยไปสู่คลาวด์เพราะผู้ให้บริการคลาวด์กล่าวว่า "และถ้าคุณย้ายมาที่เรามันจะปลอดภัยกว่าถ้าคุณจัดการด้วยตัวเอง" เพราะไม่มีใครทำประกาศความปลอดภัยด้านความปลอดภัยเหล่านั้นออกมาในตลาดเพราะจริงๆแล้วเหตุผลเชิงตรรกะไม่สามารถทำได้ดีกว่าสิ่งที่อยู่บนไซต์โครงสร้างพื้นฐานที่มีการจัดการที่ดี

ไฮบริดคลาวด์: คำแนะนำสำหรับผู้เชี่ยวชาญด้าน IT (ดาวน์โหลด TechRepublic)

วิธีที่ฉันชอบทำสิ่งนี้จากมุมมองเชิงเปรียบเทียบคือฉันบอกว่าสำหรับ บริษัท ส่วนใหญ่องค์กรด้านความปลอดภัยข้อมูลของพวกเขาได้รับเงินทุนต่ำต้อยต่ำต้อยไม่ได้รับทรัพยากรอย่างมากและต้องการอย่างมากในแง่ของความสามารถที่มีอยู่ และเมื่อเราคิดถึงรูปแบบความปลอดภัยขององค์กรดูเหมือนว่าเรือพายและทุกคนพยายามที่จะประกันตัวน้ำให้เร็วที่สุดเท่าที่จะทำได้ และองค์กรด้านความปลอดภัยข้อมูลที่ดีกำลังให้เรือลำนั้นแล่นไปเกือบถึงลำเรือเปียกเป็นประจำ แต่ตอนนี้เราคิดเกี่ยวกับคลาวด์และการแสดงความเสี่ยงจากจุดยืนด้านไอทีแบบไฮบริดและคุณเพิ่งจะพายเรือลำนั้นและคุณเพิ่มตัวเองลงในเรือสำราญและ บริษัท ต่าง ๆ ทั้งหมดที่อยู่ในเรือสำราญลำนั้น และทั้งหมดนี้ก็ยอดเยี่ยมอีกครั้งจนกระทั่งกัปตันทะเลอิตาเลี่ยนเมาล้อและวางมันลงบนหิน

เราได้เห็นผลลัพธ์เหล่านั้นแล้ว และมันก็เป็นการเปรียบเทียบที่ยุติธรรมเพราะมีการป้องกันความปลอดภัยโปรโตคอลรายการตรวจสอบทุกอย่างที่เราเห็นในระบบดิจิตอลและเราต้องเป็นห่วงอย่างมากเพราะที่เราอยู่ด้วยโครงสร้างพื้นฐานแบบไฮบริด ที่เรากำลังเตรียมตัวสำหรับปัญหาที่หลีกเลี่ยงไม่ได้ที่เราจะพบว่าสิ่งที่แตกหักเหมือนที่พวกเขาเคยทำลายก่อน ผู้คนทำผิดพลาดเหมือนที่เคยทำไว้ล่วงหน้า และเตรียมพร้อมสำหรับความเป็นไปได้ของผลที่ตามมาของการละเมิดหรือปัญหาเหล่านั้นจะใหญ่ขึ้นเพราะตอนนี้มันเป็นมากกว่าแค่ฉัน

จดหมายข่าวภายในไซเบอร์ปลอดภัย

เสริมสร้างการป้องกันความปลอดภัยด้านไอทีขององค์กรของคุณโดยการติดตามข่าวสารล่าสุดของการรักษาความปลอดภัยบนโลกไซเบอร์โซลูชั่นและแนวทางปฏิบัติที่ดีที่สุด จัดส่งวันอังคารและวันพฤหัสบดี

สมัครวันนี้

© Copyright 2021 | mobilegn.com