云安全：企業(yè)該如何防范云安全錯(cuò)誤

來源：互聯(lián)網(wǎng)   發(fā)布日期：2022-06-20 10:01:13   瀏覽：6910次  

如今，企業(yè)的首席信息安全官和首席信息官一直擔(dān)憂網(wǎng)絡(luò)安全。然而，圍繞系統(tǒng)安全的人為錯(cuò)誤是一個(gè)更大的問題。對(duì)于大多數(shù)企業(yè)來說，這是一個(gè)安全秘密，因?yàn)榉稿e(cuò)的員工并不承認(rèn)錯(cuò)誤，并且在發(fā)現(xiàn)錯(cuò)誤時(shí)不報(bào)告。這是根據(jù)上述調(diào)查得出的一些結(jié)論。

所以，企業(yè)首先承認(rèn)有問題。接下來，通過識(shí)別和理解核心問題，最終采取措施。

企業(yè)需要采取哪些措施來避免云安全配置錯(cuò)誤和其他可能導(dǎo)致違規(guī)的錯(cuò)誤，其責(zé)任在于客戶。

然而，云計(jì)算供應(yīng)商還需要意識(shí)到他們?cè)诮鉀Q方案中扮演的角色。最后，需要更加耦合的協(xié)調(diào)來解決這個(gè)問題。

以下是企業(yè)可以關(guān)注的幾件事：

(1)同行認(rèn)可的配置

要求同行審查安全設(shè)置并確認(rèn)其正確性。這意味著找到另一位云安全管理員來查看企業(yè)的安全措施并確保沒有遺漏任何內(nèi)容。

圍繞這一點(diǎn)的問題包括同行可能比較熟悉的，從而忽視了真正審查設(shè)置�；蛘哂行┚有牟涣嫉膯T工可能故意讓同事難堪。

(2)自動(dòng)配置檢查和測試

一個(gè)更好的解決方案是使用自動(dòng)安全檢查和審計(jì)來發(fā)現(xiàn)設(shè)置和其他配置的問題，從而將工作人員從流程中完全移除。

這樣做的好處是，這些配置檢查可以在不到一分鐘的時(shí)間內(nèi)完成，并直接向最初負(fù)責(zé)配置錯(cuò)誤的人員報(bào)告。他們可以迅速解決問題，而無需通知其他人。

企業(yè)可以在DevOps的世界中找到許多此類工具，安全測試在其中很常見。這只是將DevOps測試?yán)砟顢U(kuò)展到安全配置以及應(yīng)用程序和數(shù)據(jù)，確保刪除盡可能多的漏洞。但是，企業(yè)必須在工具以及技能和培訓(xùn)方面進(jìn)行投資。否則，最終會(huì)遇到本應(yīng)解決的相同的問題。

贊助本站