云安全联盟CEOJim Reavis:疫情之下网络安全比任何时候都更加重要

Mark wiens

发布时间:2020-06-21

中国纪检监察报消息,日前,重庆市涪陵区涉及农村集体资金管理工作的百余名党员干部,在区人民法院旁听了珍溪镇农村集体“三资”管理中心原负责人瞿某的开庭审理。此前,瞿某因严重违纪违法已被开200726

云安全联盟CEOJim Reavis:疫情之下网络安全比任何时候都更加重要200726

在云计算时代下云安全问题已经成为全行业共同关注的话题。国际云安全联盟是在RSA2009大会上成立的非盈利性组织,一经成立就得到了业界的广泛认可,成为了一个跨行业、跨地区的国际交流合作平台。据透露,作为国际云安全联盟全球总裁Jim Reavis,将在2020西湖论剑·网络安全线上峰会现场发表Pandemic & Resilience主题演讲,深入分析此次疫情对云计算带来的影响,将共同促进云安全技术的发展和进步,为用户提供最佳的云安全解决方案。

Jim在演讲中主要谈到疫情和抗疫将会如何影响云计算,以及他预判的云计算未来的发展方向。他认为,疫情对云计算的要求在快速提高,同时,他也深入谈到了一些细节问题。

新冠肺炎疫情对云计算而言到底带来了怎样的影响?

首先,一方面,我们已经看到了云计算在紧急应对疫情上的大量使用,协作工具在云中的使用越来越多。此时,对于许多组织来说,使用云计算会使他们访问内部数据中心变得更加简单。因此,云计算的弹性非常强。

当我们遇到资源枯竭的问题时,云计算的扩展能力比本地部署的信息技术优越得多。因为,本地部署的信息技术,通常并不是100%为了员工在家中工作而设计的,因此而这个数字对很多组织来说其实只有10%。但是,除了疫情还有很多其他情况也需要面临远程工作,比如在飓风或地震时,本地部署不能满足用户使用现有的数据中心,必须使用云才能正常工作。另外,在面对紧急情况时,把电脑搬到家的过程是相当匆忙的。

另外,在面对紧急情况时,对人们来说把电脑搬到家的过程也是相当匆忙的,这就会引发一些与之相关的错误。比如你使用的计算机标准较低,却认为它在家也可以得到很好的系统保护。也许,在此时他们潜在地在防火墙中打开了许多安全漏洞,又或者员工带着他们并不安全的VPN回到了公司总部,这使得公司和员工不得不再次加强系统的安全性。对此,Jim相信这样的错误经验将会带来新的企业结构体系。

在这个问题之下,疫情的影响以及政府和公司所采取的政策,使人们不得不担心未来几年网络安全行业的健康发展状况,云的使用随之成为一个重点。对此,Jim表示从客户和提供商处得到的信息分析,他认为云使用量的增加约20%取决于云服务类型。但是,其中协作会议类型的软件使用情况据报告称使用率增加了100%从中可以看出,此次疫情验证了云是为更大程度地提高办公弹性需求而设计的。

首先,Jim认为与这个问题相关的网络攻击必须是问题之一,网络钓鱼攻击就是一个很好的例子。疫情期间,在美国华盛顿州,来自各个国家的黑客对州福利基础设施进行了攻击,欺诈性索赔软件引入了系统,黑客们偷了州政府的很多钱。

其次是来自黑客的攻击,黑客们针对已面临困境的公司发起对其员工的攻击,这属于间接形式的攻击。因此,远程办公的网络安全一直是一个棘手的问题,因为很多人并没有做到家庭中的工作计算机与其他计算机隔离的安全保障工作。而且,传统的VPN可能只有10%是为了劳动力或虚拟桌面基础结构设计的,它需要确保所有计算机和数据都在办公室,它并不是为线上虚拟办公而设计的。因此,这是云安全需要研究突破的一个大问题。

与此同时,在这种情况下,我们看到了某些安全控制措施的松动。在远程办公时,甚至听说一些Windows7桌面被临时允许进入,以允许工作人员完成他们的工作。因此,一些防火墙上也许需要创建一个新的入站访问规则,允许某些新系统或新老系统内部能够连接到公司内部网络,在创建时需要考虑到安全漏洞的问题。

Jimmy还表示,疫情期间采用云计算的公司往往比传统的公司在网络安全问题上做得更好。据统计,在过去的一年内,云计算在基础设施方面的投资实际上超过了全球基础设施的投资。这预示着部分公司的云计算布置在其行业中更具领导地位,在云计算战略部署方面更加成。同时,这也告诉很多没有部署使用云计算的公司,他们无法做到快速转移劳动力到云中的虚拟桌面设施上。因此,云计算在应对COVID-19的安全方面总体是发挥积极作用的。

哪些方式可以来增强云计算的安全性?

多因素身份验证,它是抵御各种钓鱼攻击、凭证盗窃这类事的最佳防线。它对于管理员来说,更为重要的是,那些可能处于不同情况下的人,他们不仅仅是办公室里安全的操作中工作,他们也可能在家里工作,但管理者正在公开具有更高权限的凭据,这是相当令人担忧的。对此,Jim认为每个用户都应该使用多因素身份验证。

软件定义和零信任架构,这些是从企业的角度出发的蓝图,软件定义边界(SDP)实际上是一个始于云安全联盟的项目。它来自于许多高度安全的政府,这些专家想要采取在美国称之为“安全橘皮书”的措施,并以一种虚拟的方式将其带入企业。据悉,它的工作方式是拥有一个SDP控制器,基于各种不同的边界,它只允许特定的点访问特定的服务器。而这个边界通常是身份验证,也可能是其他基于风险考虑的因素。对于系统安全而言,它可以说是更好的,更高的安全系统。

混合和多云企业需要有效地快速移动工作负载,这需要研发人员能够通过自动化和编排工具,将工作负载从可能位于不同可用性区域中的潜在非内部私有云或其他公共云,转移到其他可用性区域中。

COVID-19对网络安全行业的影响是什么?

Jim认为这次疫情与十年前是非常不同的,经济复苏可能会更快。人们已经更好地了解如何应对经济衰退,以及如何重振经济,重返工作岗位。但是,在此之中最可怕的情景是,全球经济持续陷入20%甚至更高的失业率。此时,部分公司会侥幸其网络安全状况,缩小规模甚至取消其网络安全部门。云安全联盟进行了一项调查,调查中80%的公司表示他们缩减了网络安全人员规模,但并未缩减很多。

同时,Jim认为,疫情让整个网安行业都意识到网络安全行业比以往任何时候都更为重要。甚至从10年前,甚至大约12年前,在全球范围内经历了最后一次非常严重的经济衰退之时,计算机在运行我们所有的供应链和开展所有商业活动中都没有显得那么重要。 显然,现在互联网上的计算机云,它们是全球经济的命脉。因此,保护网络安全比以往任何时候都更加重要。

200726 9月14日下午,江北交巡警例行巡逻至爱丁堡路段时,发现一辆红色SUV违规停在安全岛上,该车前号牌被一块口罩遮挡。 17日上午,当事人冯某到江北交巡警渝澳大队接受处理。 据冯某称,当时在附近

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186