為了適應遠程工作和提高效率，85%的IT組織正在考慮或已經在使用公共云。

　　然而，由于一些最重要的數據仍位于公司范圍內，NetOps必須想出新的方法來實現無縫集成。雖然過渡到云本身很棘手，但保護其中的資產是一個不同的問題。

　　一項研究表明，錯誤配置的云服務器造成了19%的數據泄露，并使其平均成本增加了50萬美元。盡管依賴多云基礎架構，但52%的組織發現保護存儲在公共云中的數據具有挑戰性。

　　公司接受這些缺點，因為云計算提高了復雜網絡的有效性和可見性。特別是當大多數員工遠程工作并從分散的地點訪問資源時。云計算還從內部部署網絡中獲取工作負載，這些網絡通常支持移動勞動力的能力有限。

　　“分散邊緣計算對中小型IT公司來說是一個機會，因為有效和安全的協作不再需要強大的企業基礎設施。企業還可以通過遵循自帶設備(BYOD)政策來降低額外成本，但這需要基于身份驗證的全面風險緩解策略。

　　軟件和IT公司通過實施零信任框架來保護其遠程員工的終端設備、云應用程序、服務器和本地數據中心。

　　它不是專注于用戶到網絡的連接，而是保護用戶到應用程序的網關。軟件開發人員無需進入網絡即可從其家庭辦公室訪問云資源，從而允許管理員限制每個員工可以在系統內執行的操作。

　　IP白名單限制訪問并提高可見性

　　IP白名單（也稱為允許列表）是減少潛在網絡攻擊表面積的另一個步驟。它是可進入網絡或訪問其中資源的受信任IP地址的批準列表。通常，管理員會為所有員工設備分配靜態和專用IP地址，以控制對高風險軟件開發環境的訪問。

　　軟件和IT行業特別容易受到網絡威脅，因為他們的大部分業務都是數字化的。仍在開發中的應用程序很少有適當的安全措施。惡意用戶可以通過它們訪問更廣泛的網絡，破壞數據，竊取資產并影響運營。

　　組織可以通過將特定IP列入白名單來最大限度地減少表面積，但手動設置白名單可能會超過小公司的好處。他們可以通過實施帶有集中控制面板的易于擴展的第三方解決方案來保持彈性。管理員可以輕松添加新設備，為從事特定項目的承包商或自由職業者提供訪問權限。

　　另一個重要的考慮因素是云基礎設施和IP白名單工具的兼容性。由于89%的組織計劃將其安全運營遷移到云端，因此他們正在尋找連貫且合規的網絡安全工具。

注：本站文章部分文字及圖片來自互聯網。如有侵權行為，請聯系我們，我們會及時刪除。