作为创始人,我有4件事会有所不同 创业的时候有问题就可以了 设计和装备餐厅时要考虑的要点 通过免费的 “从员工到在线企业家” 副本,向财务自由迈进了一步 “捉鬼敢死队” 可以教给您有关开办小型企业的13件事 如何评估您的初创公司-不会出错 创造性破坏: 快速移动并打破事物 7迹象表明,是时候从员工过渡到企业家了 创建赚钱博客的快速指南 创业公司吸引风投的4种方式 5谎言世界告诉企业家如何成功 Bootstrapers的优势: 稀缺性提升创造力 向朋友和家人借钱的硬道理和技巧 如何成为自己的老板并在工作中喝酒 企业家的奥秘: 关于创业的5个常见误区 两名妇女开办学校教人们如何成人 如何在9比5的工作中启动您的创业公司 4种方法来决定你是否应该追求你的创业理念 引导最聪明的方式 在与投资者建立联系之前,您必须做的10件事 热情的企业家即使在袜子行业也能找到成功 2021年中小企业数字化赋能系列活动数字赋能融合发展论坛成功召开 6辞职成为企业家的强大好处 研究: 企业选择自由职业者来逃避医疗费用 您是否有能力使您的承包业务取得成功? 停止抱怨,开始胡搞 在前100天获得动力。否则。 你有专业知识让你的承包业务取得成功吗? 鲨鱼坦克的戴蒙德·约翰 (Daymond John) 说,您必须做的3件事可以帮助您的初创公司生存 两小时销售1817万!江西“百县百日”文旅消费季 直播带货大赛正式拉开帷幕 您的公司在启动时可以做的4件事 在您的业务启动前几个月建立炒作的7种方法 你讨厌的朝九晚五的工作并不像你想象的那么安全 购物特许经营时首先要寻找什么 这家公司如何在赚钱的同时有所作为 建立6位数咨询的5个步骤 教练是完美的个人业务的8个原因 党日活动--观看抗美援朝电影《长津湖》 在线课程可能没有您希望的那么有价值 为什么逆戟鲸岛出租车从一个小岛上获得大笔生意 美国各地的社区都在利用企业家精神来推动增长 这是一项6位数的服务业务,您可以以低于100美元的价格开始 企业家应该总是涉足副业。这就是原因。 研究商机时要考虑什么 在为公司聘请公司法律顾问之前,您需要的4个答案 大便! 一个创业故事被释放了。 从员工到所有者转变思维的8种方法 3种类型的体验将帮助你的创业成功 你需要知道的关于打入视频游戏行业的一切 破解App Store代码的5种方法
您的位置:首页 >社会 >

使您的云环境成为堡垒

2021-03-25 16:20:40 来源:

尽管全球对冲基金在过去几年中毫无疑问地采用了云平台,并且在可伸缩性和成本收益方面有很多文章,但人们仍然认为云的使用会带来数据安全风险。这不是市场的无知。

Crowd Research Partners1的云安全报告发现,91%的网络安全专业人员对此表示担忧。McAfee2在其“对多云的天空进行导航”报告中指出,大约25%的公共云用户遭受了数据丢失。

对冲基金必须平衡私有云与公共云的使用量,并始终对自己的数据将变得安全有信心。确实,随着欧洲现行的《通用数据保护条例》(“ GDPR”)的实施,对个人数据安全性的保证不能被高估。

那么,对冲基金专业人士应该如何确保他们的云提供商不知所措?他们应该寻找的最佳实践类型是什么?

Eze Castle Integration是金融行业云解决方案和网络安全的领先提供商之一,已经花了很多时间对此进行思考,并且最近发布了白皮书Cloud Security:在不冒全部风险的情况下拥抱企业创新–重点介绍一些最佳实践。

安全第一的方法

首先,成功的云迁移取决于采用安全至上的方法进行规划和实施。对冲基金应在计划阶段花费足够的时间来考虑他们计划转移到云中的资产或应用程序,以及这些项目如何成为网络犯罪的目标。

此外,IT团队应研究可能的云服务提供商,并评估其各自的数据安全保护。数据安全性的关键部分建立在云提供商与第三方供应商之间的强大协作基础上,双方共同承担保护客户端数据的集体责任。

掌握访问控制

第二个考虑因素涉及未经授权的访问,并强调了公司管理所有人中最大的数据风险的重要性。Eze Castle指出,在2017年记录的53,000多次系统攻击中,恶意内部人员参与了约28%,引用了Verizon Wireless3的《数据泄露调查报告》 3。

缺乏良好的登录管理规范遍布所有行业和部门,因此云提供商必须正面解决此问题以维护安全性。这可以通过在云环境中纳入严格的访问控制以及多因素身份验证来帮助云用户减轻风险来实现。

在最基本的级别上,这要求使用大多数企业云服务随附的预配置访问管理功能。这些工具使公司可以在粒度级别上分配系统访问权限。

但是,仅使用这些模块是不够的。负责管理治理策略的IT团队和第三方应具有授予访问权限的准则,尤其是在涉及将权限与用户工作职责匹配时。这样,公司可以快速确定员工何时试图访问或下载超出其职责范围的文件,这可能表明恶意活动的早期阶段。

安装正确的数字防御

维持强大安全态势的另一个关键特征是实施多层保护。这可以分为三层。系统级防御层保护整个云基础架构,包括网络,操作系统和连接系统。

防御的下一层涉及应用程序级安全性。该层与上述访问控制策略有关。第三层与数据级安全性有关,应作为抵御网络攻击的最后一道防线。

Eze Castle Integration在其白皮书中指出,尽管云计算供应商负责开发和部署第一层中包括的数据安全功能,但内部IT团队或托管服务提供商必须建立剩下的两个安全层。

事实证明,随着时间的推移,许多数据安全工具是有效的,包括:访问审计;网址扫描;网络过滤;系统环境监控;多因素身份验证和电子邮件保护。

将这些工具应用到多层防御中应该可以使对冲基金IT专业人员放心,他们的数据可以在托管的云环境中保持安全,并且至少可以防止小规模数据安全问题转移到潜在的严重问题中。

与一流的供应商合作

最大的公共云提供商越来越多地提供附加功能,以成为客户的唯一来源。尽管单一来源似乎很有吸引力,但是认为一个供应商可以在所有安全性和功能要求方面都表现出色是不现实的。

一个供应商不可能对所有人都是万能的。此外,由于单点故障,单一源策略可能导致风险增加。

“鉴于这些原因,再加上技术变革的复杂性和快速发展,建议企业采用最佳方法,” Eze Castle Integration说。

在Eze看来,这种方法为公司提供了更多选择,以利用一系列解决方案中的最佳功能集并确保高级别的安全性。

与将公共云功能与其他同类最佳解决方案(即下一代防火墙和其他安全层)捆绑在一起的托管服务提供商(MSP)一起工作是一种成功的策略,可以同时兼顾两者。

这样,对冲基金可以放心,MSP将执行必要的产品测试,为每个安全层选择最佳供应商,然后每年365天,每天24/7持续管理环境。

这些最佳实践应该帮助那些考虑迁移到云的人,并为他们提供一个框架,在其中进行适当的计划。在当前环境下,由于对云数据安全性的规定不佳,对冲基金无法承受对其业务的声誉打击。

要立即与Eze Castle Integration联系以获得咨询,您可以与他们联系:www.eci.com/contact/


资料来源:1.人群研究合作伙伴,“云安全报告”,2018年。2.McAfee,“导航多云的天空”,2018年。3.Verizon Wireless,“数据违规调查报告”,2018年。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经