如何减少互联智能企业中的风险
发布时间:2022-07-05 15:27:46 所属栏目:安全 来源:互联网
导读:在冠状病毒疫情蔓延期间,云迁移和SaaS的采用激增。实际上,根据最近发布的一项调查报告,疫情使40%的企业加快了向云平台的迁移。很多企业依靠这些平台和工具的灵活性来提高生产力,而无需考虑员工的工作位置。 1. 错误配置如何造成风险? 实施数字化转型,以
|
在冠状病毒疫情蔓延期间,云迁移和SaaS的采用激增。实际上,根据最近发布的一项调查报告,疫情使40%的企业加快了向云平台的迁移。很多企业依靠这些平台和工具的灵活性来提高生产力,而无需考虑员工的工作位置。 1. 错误配置如何造成风险? 实施数字化转型,以及云服务和API消费的稳步增长,使得集成和连接来自不同供应商的两个或多个不同系统变得异常容易。但无论是使用Salesforce还是SAP公司的API,企业都可能面临巨大的风险。 这是因为许多业务应用程序反映了基于底层技术构建的复杂工作流和流程。因此,虽然集成很容易,但企业现在正在使用两个高度可配置的应用程序融合在一起。能力越强,风险就越大。定制这些应用程序可能会引入不同的漏洞,这些漏洞可能会影响集成、身份验证、审核、加密、用户授权等领域。 2. 如何才能掌握用户权限? 授权和访问控制是企业风险管理和内部控制的基本组成部分。谁有权使用任务和职责分离(SoD)是至关重要的过程,可确保关键职能分散在多名员工或多个部门中,以减轻欺诈和错误的风险。 然而,随着企业将应用程序从内部部署环境转移到云计算环境,以及各部门在IT权限之外购买SaaS应用程序,维护权限的准确视图变得非常困难。此外,恶意攻击在云计算应用中更为普遍,这使得在应用程序中严格控制用户授权至关重要。从内部的角度来看,权限的失效可以使员工或居心不良者能够轻松地从一个应用程序迁移到另一个应用程序。 由于某些过程跨越多个应用程序,因此关联用户的能力对于有效控制授权和SoD至关重要。为了进一步应对这种复杂性,企业安全团队还应该考虑采用可以在应用程序之间提供广泛用户活动视图的技术,能够标记异常行为或在权限未经许可升级时发出警报。 3. 确保持续合规的关键是什么? Gartner公司预计数据隐私法规将会有重大突破,对于运行内部部署、基于云计算和SaaS应用的企业来说,合规性可能是一个挑战,许多应用程序都受到严格监管,以确保个人身份信息(PII)和财务数据得到保护。 SaaS和云计算应用程序已经成为数字化转型的关键因素,使员工无论在哪里工作都能提高工作效率。但是,这些应用程序也会带来严重的合规性和安全风险,如果处理不当,可能会使企业的数据泄露,并且面临巨额罚款。随着企业不断采用SaaS,他们必须了解这些关键问题,以帮助降低风险、增强安全性,并保持持续合规性。  (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号