云计算、物联网带来的业务转型是网络安全预算的催化剂

简介: 本文讲的是云计算、物联网带来的业务转型是网络安全预算的催化剂,不断进化的风险和企业技术,促成预算重点落户安全开销

本文讲的是云计算、物联网带来的业务转型是网络安全预算的催化剂,不断进化的风险和企业技术,促成预算重点落户安全开销

image

企业纷纷加速其云计算、在线服务的使用,准备好进行物联网的部署,却突然发现自己在招募网络安全人才和安全工具上捉襟见肘。2017全球信息安全状态调查(GSISS)——由普华永道、CIO和CSO联手进行的世界范围调查,其中最重要的结论之一就是如此。

GSISS调查显示:59%的受访者称,因为数字技术使用的增加,以及为给客户、员工和合作伙伴提供更多的数字服务和应用而革新业务模式,他们在安全方面的开销也在飞速增长。这些安全工作包括在云计算环境、数据挖掘和托管安全服务上所增加的投资。该调查自2016年4月4日起,到2016年6月3日,在网上进行。

调查发现,受访者打算在接下来1年里投注到网络安全开支上的优先度是相当可观的:企业内部的协作改进(51%),保护不断变化的业务模式(46%),捍卫IoT部署(46%)。

软件开发和IT之外的云计算的广泛采纳还将强势持续。而IT,毫不意外,是在云端执行各种功能的主力业务部门,占63%;其他诸如财务(32%)、市场和销售(34%)、客户服务(34%)和运营(35%)等部门,则在有多少业务职能运行在云环境上这方面奋起直追。

随着这些企业对云、移动和IoT的采纳趋势不断加速,这些技术对安全开支上的影响也在显现。SANS研究所新兴安全趋势主管约翰·佩斯卡托称:“安全开支倾向于在短期内受威胁改变的影响,业务技术上的改变需要更长的时间才会影响到开支,而云使用的增长将会产生最大的影响。”

贾瓦德·马利克,AlienVault安全倡导者,前 451 Research 安全分析师。他补充道,即将到来的部分趋势包括使用云、移动、API和数据以直观的方式改善客户体验。因此,IT安全运营模型必须要改变,或者调试成将这一新现实纳入考虑的模式。或许,已发生的最大改变,就是从技术上抽取安全控制,更重要的是,让安全控制远离客户。

这是怎么做到的?在监视、行为分析和意识工具上增加投入!想让企业持续创新,不受安全瓶颈影响,就得这么干——而且安全还能随时注意运营情况,给公司业务运营上保险。调查发现,63%的企业将IT服务运行在云端,62%采用托管安全服务,超过半数企业正在使用安全分析。

重大安全转变

到混合遗留云、公共云和私有云环境的过渡,企业做得怎么样?受调查对象毫无二致地回答:不是太好。

Northside Hospital IT安全经理兼 Southern Fried Security 播客主持马丁·费舍认为,IT运营团队正在分裂成不同的群体,分别关注内部托管的各个系统,其他人则将精力投放到自身业务中各种不同形式的云计算环境。“这些运营的集成非常困难,我不确定除独角兽初创公司之外,有谁是完全解决了该问题的,至少,医疗行业还没有。”

SANS的佩斯卡托同意此观点:“软件即服务(SaaS)和基础设施即服务(IaaS)在使用上的增长,绝对导致了安全方法上的分裂。投向安全软件和硬件的资金,被转向了安全人员方面的实际技术增长。”大型企业遭遇此类挑战很常见。原因在于,SaaS意味着你不能使用安全代理或应用,除非是像Outlook365、谷歌工作、Salesforce之类的大SaaS服务。这些服务具备安全功能和可用于扩展安全策略到SaaS应用的API——就是对安全人员的技术水平要求更高了点儿。同样地,IaaS中你也能使用软件和虚拟设备。

这些具备更高技术水平,或者说几乎无所不能的网络安全人才,是很难遇到的——让企业IT安全更难管理了。很多企业试图通过托管安全服务来弥合自身技术缺口。据该项调查显示,62%的受访者使用安全服务提供商来运营和强化他们的IT安全项目。他们外包的服务包括:身份验证(64%)、数据遗失预防(61%)、身份和访问管理(61%)、实时监视和分析(55%)、威胁情报(48%)。

企业也越来越习惯于外包安全方面的工作。对云安全性的不合理恐惧正在被更审慎的态度取代。不过,技术缺口问题依然存在。大多数内部安全团队不堪重负,没有时间来监视和响应所有警报。因此,将某些此类任务转给托管安全服务提供商,可以减轻些负担。

有3个主要趋势在驱动转向外包:

招聘和留住合格员工的极端困难性;
很多企业的运营预算难以应付复杂的基础设施管理;
托管安全服务提供商已经成熟到更加灵活的程度,比如说,混合安全提供商就能管理你屋里的SIEM,这在之前是不行的。

不能被轻易商品化的功能才留在内部。比如,ICS/SCADA和生物医学安全就非常特殊,很多人都觉得不能外包。但身份和访问管理是可以交给合格合作伙伴的。商品与否的界限一直在改变,是动态的。因而,作为CISO,在接下来一系列的更新周期中做出正确决策,就十分具有挑战性了。

关注威胁情报和数据共享

威胁情报、数据和信息共享是今年的热议话题。51%的受访者称自己使用安全数据分析,来建模网络安全威胁和标定正在进行的攻击。这一对数据的饥渴,就是为什么企业转向云和外包的另一个原因。依赖托管安全服务的受访者中,55%在安全监视和数据分析上依赖他们的提供商。这些提供商的另一大好处,是他们能访问安全运营和威胁情报融合中心。

迈克尔·埃克尔斯,认证信息共享与分析组织国际联盟执行董事兼CEO,前美国国土安全部网络联合项目管理办公室主任。他认为,企业越来越热衷于网络安全信息共享。通过企业间数据共享,有机会分摊开销。数据共享可使企业享用到共享合作伙伴的专业知识,或者所属利益社区、地区或行业有人可用;如果有事发生在他们身上,同样的事件也可能发生在你身上。数据共享能使你拥有极具价值的威胁情报。

这毫无疑问,且考虑到企业采纳技术创新的加速,以及当今攻击者的决心和毅力,CISO们需要所能找到的方方面面的优势。

原文发布时间为:十月 25, 2016
本文作者:nana
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/learn/20505.html

相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
相关文章
|
1月前
|
存储 安全 网络安全
云计算与网络安全的深度探讨###
【10月更文挑战第21天】 云计算作为信息技术领域的重要组成部分,正在迅速改变我们的工作方式和生活模式。然而,随着云服务的普及,网络安全问题也日益凸显。本文将详细探讨云计算的基本概念、服务模型及其对网络安全的影响,并深入分析数据保护、身份与访问管理、应用程序安全等关键技术领域的最新进展。通过实际案例和技术手段,展示如何在云计算环境下实现全面的安全防护。最后,对未来网络安全的发展进行展望,提供一些启示和建议。 ###
49 5
|
22天前
|
存储 安全 网络安全
云计算与网络安全:技术融合的双刃剑
在数字化浪潮中,云计算如同一股不可阻挡的力量,推动着企业和个人用户步入一个高效、便捷的新时代。然而,随之而来的网络安全问题也如影随形,成为制约云计算发展的阿喀琉斯之踵。本文将探讨云计算服务中的网络安全挑战,揭示信息保护的重要性,并提供实用的安全策略,旨在为读者呈现一场技术与安全的较量,同时指出如何在享受云服务带来的便利的同时,确保数据的安全和隐私。
26 6
|
21天前
|
存储 人工智能 安全
云计算与网络安全:技术融合与挑战
在数字化时代的浪潮中,云计算和网络安全已成为推动社会进步的两大关键技术。本文将探讨云计算服务的发展,网络安全的重要性,以及信息安全技术的演进。我们将通过实例分析,揭示云服务如何增强数据保护,网络安全措施如何应对新兴威胁,以及信息安全技术的创新如何为企业带来竞争优势。文章旨在为读者提供对云计算和网络安全领域的深入理解,并展示它们如何共同塑造我们的未来。
|
20天前
|
监控 安全 网络安全
云计算与网络安全:技术挑战与解决方案
随着云计算技术的飞速发展,其在各行各业的应用越来越广泛。然而,随之而来的网络安全问题也日益凸显。本文将从云服务、网络安全和信息安全等技术领域出发,探讨云计算面临的安全挑战及相应的解决方案。通过实例分析和代码示例,旨在帮助读者更好地理解云计算与网络安全的关系,提高网络安全防护意识。
|
23天前
|
存储 安全 网络安全
云计算与网络安全:探索云服务的安全挑战与策略
在数字化的浪潮下,云计算成为企业转型的重要推手。然而,随着云服务的普及,网络安全问题也日益凸显。本文将深入探讨云计算环境下的安全挑战,并提出相应的防护策略,旨在为企业构建安全的云环境提供指导。
|
23天前
|
存储 监控 安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
本文将探讨云计算与网络安全之间的关系,以及它们在云服务、网络安全和信息安全等技术领域中的融合与挑战。我们将分析云计算的优势和风险,以及如何通过网络安全措施来保护数据和应用程序。我们还将讨论如何确保云服务的可用性和可靠性,以及如何处理网络攻击和数据泄露等问题。最后,我们将提供一些关于如何在云计算环境中实现网络安全的建议和最佳实践。
|
24天前
|
存储 安全 网络安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
随着云计算技术的飞速发展,越来越多的企业和个人开始使用云服务。然而,云计算的广泛应用也带来了一系列网络安全问题。本文将从云服务、网络安全、信息安全等方面探讨云计算与网络安全的关系,分析当前面临的挑战,并提出相应的解决方案。
54 3
|
1月前
|
存储 安全 网络安全
云计算与网络安全:技术融合与安全挑战
随着云计算技术的飞速发展,其在各行各业的应用日益广泛。然而,随之而来的网络安全问题也日益凸显,成为制约云计算发展的重要因素。本文将从云服务、网络安全、信息安全等方面探讨云计算与网络安全的关系,分析云计算环境下的网络安全挑战,并提出相应的解决方案。
|
28天前
|
存储 安全 网络安全
云计算与网络安全的深度探讨###
本文旨在全面解析云计算环境下的网络安全挑战,涵盖云服务模型、数据安全、身份与访问管理等关键技术领域。通过剖析云计算对网络安全格局的影响,探讨如何构建和维护坚实的安全防护体系,确保云环境中的数据安全、隐私保护及业务连续性。 ###
|
29天前
|
存储 安全 网络安全
云计算时代的网络安全挑战与策略
随着云计算的广泛应用,企业和个人越来越依赖云服务来存储和处理数据。然而,这也带来了新的网络安全威胁和挑战。本文将深入探讨云计算环境中的网络安全问题,包括数据泄露、恶意软件攻击、身份盗窃等风险,并提供有效的安全策略和技术解决方案,以保护云环境免受网络攻击。

热门文章

最新文章

相关产品

  • 物联网平台