CSA概述CIO的12个云安全问题
云安全联盟(CSA)列出了12个安全问题,即CIO需要考虑在采取措施将其IT遗产移植的措施时。
从270 IT安全专家给出的响应中编制的列表专注于云服务的共享,按需性质所带来的主要威胁。
不出所料,云使用最常用的安全问题是数据泄露的风险,其次是使用弱识别访问管理(IAM)和不安全的API。
应用漏洞,账户劫持,恶意内幕威胁,高级持续威胁,数据丢失和尽职努力不足也是最常见的恐惧之一。
随着对云服务的担忧,越来越多地使用“讽刺”,突出了拒绝服务攻击和其他共享技术问题的风险。
贸易协会的威胁研究团队表示,该名单旨在帮助云用户了解有关如何最大限度地减少使用离职技术的安全风险的明智决策。
“2016年的顶级威胁释放镜像通过管理级别来镜像可怜的云计算决策的转移后果,”CSA报告称。
“而不是作为IT问题,现在是一个董事会问题。原因可能呈现云的成熟,但更重要的是,云采用的高管战略决策更高。“
在概述前12名云安全风险之后,CSA研究团队提供有关CIOS应采取的步骤保护自己及其业务的步骤的建议。
奸诈12:云计算2016年的最高威胁2016年报告建议CIO投资多因素认证和加密技术,以及身份访问管理工具。
CSA最高威胁工作组的联合主席Jon-Michael Brook表示,该报告强调了近年来最终用户对云的方法已经成熟。
“我们的最后一位最高威胁报告[2013年]突出显示的开发人员和IT部门推出了自己的自助影子IT项目,并绕过组织安全要求,”布鲁克说。
“从那时起,很多改变了,我们在2016年看到的是,云可以与行政战略有效地对齐,以最大化股东价值。”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。
