偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

如何改善供應(yīng)商管理和網(wǎng)絡(luò)安全

安全
云服務(wù)提供商提供許多不同的功能,但并非所有功能都默認啟用。因此,它們可能需要正確配置才能啟用可降低風(fēng)險的新安全功能。舉例來說,確保PCI合規(guī)性要求IT服務(wù)提供商及其客戶完成關(guān)鍵行動。

隨著企業(yè)采用云優(yōu)先,供應(yīng)商管理變得更加重要。企業(yè)正在與多家供應(yīng)商合作,將工作負載遷移到云端。幾乎所有的企業(yè)都制定了多云戰(zhàn)略,選擇不同的供應(yīng)商來提供關(guān)鍵功能并避免單獨采購的業(yè)務(wù)連續(xù)性風(fēng)險。

隨著圍繞云安全的大量營銷,一些領(lǐng)導(dǎo)者可能會認為他們的云合作伙伴承擔這些風(fēng)險的所有責任,但事實并非如此。

超大規(guī)模企業(yè)及其客戶對保護云基礎(chǔ)設(shè)施、應(yīng)用和數(shù)據(jù)負有共同責任。領(lǐng)先的云服務(wù)提供商將提供身份和訪問管理(IAM)、威脅檢測、網(wǎng)絡(luò)和應(yīng)用保護、數(shù)據(jù)保護和事件響應(yīng)。他們還將提供合規(guī)服務(wù),使客戶能夠滿足領(lǐng)先的行業(yè)法規(guī),例如健康保險流通和責任法案(HIPAA)和支付卡行業(yè)數(shù)據(jù)安全標準(PCIDSS)。

然而,企業(yè)最終對其設(shè)備、應(yīng)用和數(shù)據(jù)的安全性和健康負責。這就是為什么許多人采用分層安全方法,在整個環(huán)境中進行控制。他們還使用零信任模型,這意味著對每個連接進行身份驗證,持續(xù)識別可能表明未經(jīng)授權(quán)的訪問嘗試的行為異常。最后,許多企業(yè)正在采用云原生工具來發(fā)現(xiàn)、監(jiān)控、保護和修復(fù)數(shù)據(jù)。

風(fēng)險評估的重要性

組織經(jīng)常錯過通過記錄關(guān)鍵供應(yīng)商,并完成風(fēng)險評估來更全面地了解風(fēng)險的機會。此流程應(yīng)在加入新供應(yīng)商之前完成,并根據(jù)供應(yīng)商的風(fēng)險狀況定期更新。

作為此流程的一部分,IT團隊將評估其潛在或當前合作伙伴的安全協(xié)議和流程、他們將管理哪些數(shù)據(jù)和應(yīng)用,以及是否有其他企業(yè)將支持這項工作。然后,他們可以使用這些風(fēng)險評級來確定是否與供應(yīng)商合作,或要求他們在與供應(yīng)商合作之前糾正風(fēng)險。企業(yè)還可以通過與多個提供商合作或制定在不滿足服務(wù)級別協(xié)議時,轉(zhuǎn)移到另一個提供商的計劃來提高業(yè)務(wù)連續(xù)性。

第三方和第四方帶來的風(fēng)險日益增加

盡管許多企業(yè)認為他們了解第三方風(fēng)險,但這種信念可能是錯誤的。調(diào)查發(fā)現(xiàn),超過80%的法律和合規(guī)領(lǐng)導(dǎo)者在初次入職和盡職調(diào)查后發(fā)現(xiàn)了關(guān)鍵的第三方風(fēng)險,因此他們將2.5倍的提供商列為高風(fēng)險。此外,大多數(shù)組織的風(fēng)險評估工作都集中在盡職調(diào)查和重新認證上,只有27%的組織負責審查合作關(guān)系過程中可能出現(xiàn)的新風(fēng)險。

更不為人所知的是第四方或分供應(yīng)商帶來的風(fēng)險。云服務(wù)提供商有無數(shù)各方幫助他們維護和運營其業(yè)務(wù),其中一些可能有權(quán)訪問客戶數(shù)據(jù)和系統(tǒng)。實施零信任計劃、強制授予最低權(quán)限以及檢查安全數(shù)據(jù)是否存在異??梢詭椭髽I(yè)降低這些未知風(fēng)險。

了解云安全責任

選擇供應(yīng)商后,風(fēng)險緩解工作繼續(xù)進行。團隊將詳細審查合同,創(chuàng)建角色和職責矩陣,并與合作伙伴協(xié)調(diào)災(zāi)難應(yīng)對計劃。

云服務(wù)提供商提供許多不同的功能,但并非所有功能都默認啟用。因此,它們可能需要正確配置才能啟用可降低風(fēng)險的新安全功能。舉例來說,確保PCI合規(guī)性要求IT服務(wù)提供商及其客戶完成關(guān)鍵行動。

其他示例包括多重身份驗證(MFA)和數(shù)據(jù)丟失防護。MicrosoftOffice365和Microsoft365尋求強制執(zhí)行MFA,但必須由每個用戶啟用。Johnson表示,Office365等云服務(wù)中的DLP也必須進行配置,而且這不是一個簡單的過程。

此外,企業(yè)需要制定如何處理安全和合規(guī)數(shù)據(jù)的計劃。Office365使組織能夠管理和監(jiān)控用戶發(fā)送敏感數(shù)據(jù)的嘗試,例如包含社會保障或信用卡號碼的內(nèi)容。但企業(yè)IT團隊需要確定是否只是報告這些嘗試、阻止它們,還是與其他員工或合作伙伴加密共享這些數(shù)據(jù)。

IT團隊可以通過深入審查合同、適當配置服務(wù)并確保供應(yīng)商之間的配置一致來建立成功的供應(yīng)商關(guān)系。例如,當使用集中式數(shù)據(jù)庫或第三方工具是更好的選擇時,企業(yè)可能會跨云分散身份和訪問管理。

通過使用這些策略,企業(yè)可以改進其供應(yīng)商風(fēng)險管理實踐。它們將降低禁用中斷、數(shù)據(jù)泄露或其他可能損害性能并造成客戶問題的問題的風(fēng)險。

責任編輯:龐桂玉 來源: 千家網(wǎng)
相關(guān)推薦

2015-01-06 10:21:13

2024-07-30 13:31:49

2022-09-15 10:04:35

網(wǎng)絡(luò)安全第三方風(fēng)險

2022-08-19 10:19:33

區(qū)塊鏈網(wǎng)絡(luò)安全

2021-11-01 05:51:25

機器學(xué)習(xí)網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2020-10-18 14:08:44

供應(yīng)商網(wǎng)絡(luò)安全網(wǎng)絡(luò)威脅

2013-01-30 09:44:49

網(wǎng)絡(luò)管理云計算VDI

2013-04-16 10:12:46

IaaS云計算

2010-09-30 11:28:31

網(wǎng)絡(luò)供應(yīng)商服務(wù)器虛擬化安全

2012-06-08 09:31:34

UC整合UC

2021-04-03 23:27:13

網(wǎng)絡(luò)安全數(shù)據(jù)安全密碼

2023-07-11 09:56:52

2021-01-10 08:49:04

云訪問安全供應(yīng)商CASB

2013-08-14 09:18:42

2009-01-13 09:33:00

2012-01-05 10:17:27

2012-12-26 10:08:56

云管理軟件公共云私有云

2019-10-24 08:41:06

供應(yīng)商安全信息安全數(shù)據(jù)泄露

2011-05-27 13:14:52

OpenFlow
點贊
收藏

51CTO技術(shù)棧公眾號