linux中云安全让员工云使用走出阴影的内容和主要方法是什么?
写回答
仅仅因为您拥有企业云安全策略并不意味着员工会遵守它。在使用常见的云服务(例如 Dropbox 或基于网络的电子邮件)之前,员工很少咨询 IT 部门。
组织的Web代理,防火墙和SIEM日志是衡量员工对云的影子使用情况的良好资源。这些可以提供有关正在使用哪些服务以及由哪些员工使用的全面视图。在发现影子云使用情况时,您可以根据服务带来的风险评估服务的附加价值。您可以选择“合法化”影子云服务,也可以进行打击并采取措施禁止它们。
影子使用的另一个方面是从不受信任的端点设备访问合法的云资源。由于连接到 Internet 的任何设备都可以访问任何云服务,因此个人移动设备可能会在您的安全策略中造成差距。为了防止数据从受信任的云服务逃逸到不受管理的设备,在启用访问之前需要设备安全验证。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
