為了適應(yīng)遠(yuǎn)程工作和提高效率,85%的IT組織正在考慮或已經(jīng)在使用公共云。
然而��,由于一些最重要的數(shù)據(jù)仍位于公司范圍內(nèi),NetOps必須想出新的方法來實(shí)現(xiàn)無縫集成���。雖然過渡到云本身很棘手�,但保護(hù)其中的資產(chǎn)是一個(gè)不同的問題����。
一項(xiàng)研究表明,錯(cuò)誤配置的云服務(wù)器造成了19%的數(shù)據(jù)泄露���,并使其平均成本增加了50萬美元。盡管依賴多云基礎(chǔ)架構(gòu)���,但52%的組織發(fā)現(xiàn)保護(hù)存儲(chǔ)在公共云中的數(shù)據(jù)具有挑戰(zhàn)性�����。
公司接受這些缺點(diǎn)����,因?yàn)樵朴?jì)算提高了復(fù)雜網(wǎng)絡(luò)的有效性和可見性。特別是當(dāng)大多數(shù)員工遠(yuǎn)程工作并從分散的地點(diǎn)訪問資源時(shí)��。云計(jì)算還從內(nèi)部部署網(wǎng)絡(luò)中獲取工作負(fù)載���,這些網(wǎng)絡(luò)通常支持移動(dòng)勞動(dòng)力的能力有限����。
“分散邊緣計(jì)算對(duì)中小型IT公司來說是一個(gè)機(jī)會(huì)��,因?yàn)橛行Ш桶踩膮f(xié)作不再需要強(qiáng)大的企業(yè)基礎(chǔ)設(shè)施�����。企業(yè)還可以通過遵循自帶設(shè)備(BYOD)政策來降低額外成本��,但這需要基于身份驗(yàn)證的全面風(fēng)險(xiǎn)緩解策略�����。
軟件和IT公司通過實(shí)施零信任框架來保護(hù)其遠(yuǎn)程員工的終端設(shè)備��、云應(yīng)用程序���、服務(wù)器和本地?cái)?shù)據(jù)中心���。
它不是專注于用戶到網(wǎng)絡(luò)的連接�,而是保護(hù)用戶到應(yīng)用程序的網(wǎng)關(guān)�����。軟件開發(fā)人員無需進(jìn)入網(wǎng)絡(luò)即可從其家庭辦公室訪問云資源���,從而允許管理員限制每個(gè)員工可以在系統(tǒng)內(nèi)執(zhí)行的操作����。
IP白名單限制訪問并提高可見性
IP白名單(也稱為允許列表)是減少潛在網(wǎng)絡(luò)攻擊表面積的另一個(gè)步驟�。它是可進(jìn)入網(wǎng)絡(luò)或訪問其中資源的受信任IP地址的批準(zhǔn)列表。通常����,管理員會(huì)為所有員工設(shè)備分配靜態(tài)和專用IP地址���,以控制對(duì)高風(fēng)險(xiǎn)軟件開發(fā)環(huán)境的訪問��。
軟件和IT行業(yè)特別容易受到網(wǎng)絡(luò)威脅���,因?yàn)樗麄兊拇蟛糠謽I(yè)務(wù)都是數(shù)字化的�����。仍在開發(fā)中的應(yīng)用程序很少有適當(dāng)?shù)陌踩胧?�。惡意用戶可以通過它們?cè)L問更廣泛的網(wǎng)絡(luò)����,破壞數(shù)據(jù)�����,竊取資產(chǎn)并影響運(yùn)營�。
組織可以通過將特定IP列入白名單來最大限度地減少表面積,但手動(dòng)設(shè)置白名單可能會(huì)超過小公司的好處�。他們可以通過實(shí)施帶有集中控制面板的易于擴(kuò)展的第三方解決方案來保持彈性。管理員可以輕松添加新設(shè)備�����,為從事特定項(xiàng)目的承包商或自由職業(yè)者提供訪問權(quán)限�����。
另一個(gè)重要的考慮因素是云基礎(chǔ)設(shè)施和IP白名單工具的兼容性。由于89%的組織計(jì)劃將其安全運(yùn)營遷移到云端�����,因此他們正在尋找連貫且合規(guī)的網(wǎng)絡(luò)安全工具��。
