近年来,澳门赌场官方下载已经将大量业务转移到云计算上, 围绕这一转变的信息至少包括一个关键卖点:云计算比传统技术更可靠、更安全. 这是一个很大的主张,但并没有说明全部情况.
云是, 在很多方面, 对于一些没有工具来保护其系统的澳门赌场官方下载来说更容易. 这让平台提供商承担了很多责任, 而不是用户, 但这些工具的规模也可能使它们成为坏人的理想目标. 这就是为什么对各种规模的澳门赌场官方下载来说都很重要 谨慎管理云安全风险.
是透明的
依赖基于云的程序进行业务操作所涉及的最大风险之一是缺乏整体透明度. 当 团队使用未经批准的应用程序, IT部门可能没有适当地保护它们. 虽然程序本身不一定不安全,但使用它们的方式可能不安全. 这就是为什么搞清楚商业运作中涉及的所有程序是很重要的, 虽然说起来容易做起来难.
对于试图掌握其应用程序使用的全部范围的澳门赌场官方下载,一种选择是 使用SaaS仪表板来获得项目管理的洞察力. 这些仪表板对澳门赌场官方下载有许多实际应用, 提供系统意识以及跨工具组合洞察力的方法,以促进业务增长.
坏人比比皆是
这是澳门赌场官方下载面临的另一个主要问题 在多云环境中运行 是那些不关心你是使用云服务还是遗留系统的黑客吗. 这些坏人只是想闯进来. 特别是邪恶的人甚至可以 雇佣黑客作为一种服务,他们可以发现不同的应用程序如何组合在一起的差距或未修补的漏洞. 在发布补丁方面,云服务可能比管理遗留系统的IT部门更及时, 但是一个熟练的黑客可以通过几乎所有的安全系统.
访问太多或不够?
基于云计算的商业计算系统的优势之一是对那些需要它的人来说访问起来很容易. 自疫情爆发以来,基于云的程序使团队远程工作变得更加容易, 但有时他们过于强调便利性了.
当使用各种基于云的平台来支持您的业务时, 很重要的一点是要通过 身份和访问管理的应用 并确保用户能够访问文件和程序,但仅限于他们需要的那些. 当澳门赌场官方下载允许太多用户访问其云基础设施的不同区域时, 它可能允许快速和容易的协作, 但这也使得一个粗心的密码更容易危及整个系统. 澳门赌场官方下载可以期望他们的员工实行良好的安全卫生, 但是他们必须通过使用适当的许可限制来支持这些努力.
这是绝对的情况, 说云是安全的还是不安全的,或者对它的好处提出深远的主张,都没有帮助. 一旦澳门赌场官方下载投资于基于云的SaaS平台, 它仍然需要保持警惕,优先考虑整个系统的安全性. 云提供了创新和好处, 当然, 但安全责任一如既往.
编者按: 了解更多关于 云基础 作为ISACA的一部分 通过了新兴技术(CET)证书.
