2016年8月11日,
2016年8月11日,
贡献:苏珊摩尔
云安全是提供商和客户端共同承担的责任,但仍然存在需要解决的差距。
安全领导者知道,只有将内部应用的安全原则和治理也应用到公共云上,才能实现业务目标。
问题在于,企业IT组织在不知情和不受控制的情况下采购了一些云服务。其中一些服务没有必要的企业安全控制。Gartner经常与处理大量云应用和服务的安全团队进行交流,这些团队正在努力解决如何保护它们的问题。
向移动和软件即服务(SaaS)应用程序的转变是数字化转型过程中的重要一步,但它在安全和合规方面留下了传统解决方案无法满足的空白。
Gartner认为,到2021年,27%的企业数据流量将绕过外围安全系统(目前为10%),直接从移动和便携设备流入云端。
“问题的核心是,大多数组织正在转向一个相对较大的云服务提供商生态系统,而不是单一文化,”他说克雷格·劳森他是Gartner的研究副总裁。
“当有数百个云服务在使用时,针对每个云服务创建和维护安全策略就不仅仅是一件苦差事了——它很快就会成为高风险的来源,”Lawson说。
推动IT行业发展的许多关键的宏观IT趋势都超出了安全组织控制甚至影响的能力。它们是由最终用户、业务、IT组织以外的企业内的购买者和企业软件提供者驱动的。
“云计算和移动应用的日益普及会降低IT安全团队对组织风险暴露的可见性和控制能力,”Lawson说。“比起云平台上任何服务提供商的漏洞,用户行为正成为更令人担忧的问题。”
安全领导者需要积极主动地确保云计算的四个主要弱点和风险领域——可见性、遵从性、威胁预防和数据安全——正在以与其本地服务相同的一致性水平得到解决。
云访问安全代理(casb)的出现,以及身份和访问管理(IAM)即服务(IDaaS)的出现,为企业安全主管提供了一个机会,使他们能够带头,成为与云采用相关的组织中“是的,这就是如何”的领导者。
有你可以做五件事以弥补您组织中的SaaS安全漏洞:
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
注意SaaS安全漏洞通过克雷格·劳森,等。
*注意,有些文档可能不是所有Gartner客户都可以使用的。