物联网开发

数据表明五分之一的物联网数据泄漏是由于错误配置的云造成的

  为了适应远程工作和提高效率,85%的IT组织正在考虑或已经在使用公共云。


  然而,由于一些最重要的数据仍位于公司范围内,NetOps必须想出新的方法来实现无缝集成。虽然过渡到云本身很棘手,但保护其中的资产是一个不同的问题。


  一项研究表明,错误配置的云服务器造成了19%的数据泄露,并使其平均成本增加了50万美元。尽管依赖多云基础架构,但52%的组织发现保护存储在公共云中的数据具有挑战性。


物联网数据


  公司接受这些缺点,因为云计算提高了复杂网络的有效性和可见性。特别是当大多数员工远程工作并从分散的地点访问资源时。云计算还从内部部署网络中获取工作负载,这些网络通常支持移动劳动力的能力有限。


  “分散边缘计算对中小型IT公司来说是一个机会,因为有效和安全的协作不再需要强大的企业基础设施。企业还可以通过遵循自带设备(BYOD)政策来降低额外成本,但这需要基于身份验证的全面风险缓解策略。


  软件和IT公司通过实施零信任框架来保护其远程员工的终端设备、云应用程序、服务器和本地数据中心。


  它不是专注于用户到网络的连接,而是保护用户到应用程序的网关。软件开发人员无需进入网络即可从其家庭办公室访问云资源,从而允许管理员限制每个员工可以在系统内执行的操作。


  IP白名单限制访问并提高可见性


  IP白名单(也称为允许列表)是减少潜在网络攻击表面积的另一个步骤。它是可进入网络或访问其中资源的受信任IP地址的批准列表。通常,管理员会为所有员工设备分配静态和专用IP地址,以控制对高风险软件开发环境的访问。


  软件和IT行业特别容易受到网络威胁,因为他们的大部分业务都是数字化的。仍在开发中的应用程序很少有适当的安全措施。恶意用户可以通过它们访问更广泛的网络,破坏数据,窃取资产并影响运营。


  组织可以通过将特定IP列入白名单来最大限度地减少表面积,但手动设置白名单可能会超过小公司的好处。他们可以通过实施带有集中控制面板的易于扩展的第三方解决方案来保持弹性。管理员可以轻松添加新设备,为从事特定项目的承包商或自由职业者提供访问权限。


  另一个重要的考虑因素是云基础设施和IP白名单工具的兼容性。由于89%的组织计划将其安全运营迁移到云端,因此他们正在寻找连贯且合规的网络安全工具。


注:本站文章部分文字及图片来自互联网。如有侵权行为,请联系我们,我们会及时删除。