云创造了全新的商业环境 创造了全新的运营模式

是时候重新安排安全模式了。随着工作场所技术不断发展成为SaaS驱动的世界，业务用户掌握控制权，并经常与资产进行交互，因此每个组织都可以打动数据。不幸的是，安全重点不在于用户和他们的数据之间的交互，这就是为什么组织会变成负面新闻。

如果信息技术和安全团队能够更好地理解用户正在做什么来完成工作——他们在SaaS应用程序中做什么，与他们交互和互动，今天成为头条新闻的许多事件可能会被阻止互动。其中包括共享文件、转发电子邮件、授予提升的权限、导出报告以及与外部人员协作。

如果他们能收到大量机密文件下载或公众面临的文件或组的警报，他们至少会知道这种情况正在发生。如果他们有能力自动修复它们，他们可能会完全避免。

企业要注意这一点；安全已经改变了很长时间。eWEEK Data Point的文章使用了BetterCloud首席执行官兼创始人大卫波利蒂斯的行业信息。

数据点1:控制权正在转移。

云创造了全新的商业环境和全新的运营模式。它为业务线提供了无与伦比的创新机会，包括以创纪录的速度推出新产品的能力。因此，大多数组织的整个业务模式在很大程度上依赖于对多个PaaS、IaaS和SaaS服务的无缝访问。不幸的是，信息技术的控制力也在下降。云计算的巨大而持续的转变创造了一种环境，在这种环境中，公司不再对自己的数据拥有物理控制权。结果：数据管理充其量是一场噩梦。

数据点2:有了新的现状。

当代专业人士完全接受随时随地使用任何设备工作的口号。可以理解的是，它正在改变企业的运营方式。因此，SaaS现在是一个录音系统。使SaaS组织保持竞争力、协作和参与。但由于设备和数据不再本地托管，安全工作需要逐步开展。

IT需要采用一种方法，考虑到如今的用户使用一系列不受管理的设备——智能手机、移动设备、平板电脑、Chromebook、可穿戴设备等。它们在局域网外的多个位置运行。随着SaaS的出现，他们希望开始在一台设备上工作，并随时随地从另一台设备备份。传统的边界不再有效，因为外围不再存在。

数据点3:黑客正在发展。

如今的黑客更加先进，能够接触到越来越多的工具和策略。当然，这将对威胁形势产生巨大影响——给IT和安全专业人员带来一系列新的挑战。然而，网络安全面临的最大挑战可能是横向移动。一旦攻击或黑客(如恶意软件或勒索软件)攻击网络并找到它们的路径(例如，通过成功的网络钓鱼攻击或地址欺骗)，它们就可以自由地水平移动。

终点也是。连接到公司网络的每个端点都可以访问敏感数据，并且是攻击者的潜在入口点。一旦不良行为者进入企业防火墙，他们就可以不受限制和无意地访问有价值和敏感的业务数据。这个漏洞本质上使得传统的基于边界的模型失效。

数据点4:威胁不再是纯粹的外部威胁。

研究清楚地表明，内部威胁是新现实的重要组成部分。事实上，91%的组织感到容易受到内部威胁。不幸的是，这些内部攻击会对整个企业产生影响。由于高级管理层对网络安全承担了更大的责任，并在制定公司的安全战略方面发挥了更积极的作用，他们可能会对这种影响有更好的理解。

数据点5:信息技术缺乏必要的可见性。

确保用户访问是很好的第一步。然而，随着黑客的不断发展，并试图巧妙地绕过身份验证工作，隐式信任外围用户是一个很大的错误。“城堡和护城河”方法假设你周围的每个人都值得信任。在SaaS时代，这不再适用。您的用户可能有最好的意图，但是SaaS应用程序的设计——开放和协作——意味着用户可能会在不知情的情况下做危险的事情。也许你确实有恶意用户从事邪恶活动。简而言之，你需要知道用户在做什么。你需要了解他们的互动。没有它，您无法知道是否发生了数据泄露或可疑活动。

数据点6:你的用户和数据是新的边界。

在当今的现代安全领域，新的边界最接近您试图保护的数据资产，即用户。要在启动时阻止安全威胁，您必须从监控所有用户交互开始。您试图防止您的机密商业数据、商业秘密和知识产权、员工数据和客户数据被泄露。

因为你的用户，你的数据是活的，是呼吸的，是不断变化的。是时候开始关注那些意外或恶意访问敏感数据的人，了解他们在做什么。他们是不是不小心公开分享了文件？他们会将公司电子邮件转发到个人Gmail地址吗？他们与竞争对手分享商业秘密吗？

郑重声明：本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误，请第一时间联系我们修改或删除。谢谢你。

标签：