当前位置:云计算云安全 → 正文

云安全:再见 2017,你好 2018!

责任编辑:editor006 作者:nana |来源:企业网D1Net  2018-01-01 20:39:46 本文摘自:安全牛

随着越来越多的公司企业面临云迁移挑战,安全与合规,将成2018热门话题。2018年,几项重要新规将推动云安全迈向更高台阶,更好地保护消费者和终端用户,比如5月份就将完全生效的欧盟《通用数据保护条例》(GDPR)。

  这对2018意味着什么呢?

1. 问责转折点将改变敏感隐私信息保管者生存状况

2017年发生的重大数据泄露事件,比如Equifax和Uber事件,深深触动了公众的神经。2018年,这种焦虑将会转变成行动。数据保管者将面临更高数据安全标准的约束。董事会和高管层的监督将会更加严格,安全渎职的后果会非常严重。更严苛的法规已上路,它们将继续加强信托预期,加重对不合规行为的处罚。

安全风险管理会因此迎来改变。高管们更难以推卸责任到下属身上。可接受风险的基准会有调整,企业风险管理的方法也将随之做出改变。

2. 认清“不可能有完美安全”的事实

2018年,数据保管者需为云数据泄露及其严重后果做好准备。对各种配置的尽职审查,安全最佳实践的持续审计,积极主动的监测,定期红蓝对抗演练,以及安全事件响应计划,将成为2018安全话题的重要部分。

数据泄露事件的快速发现、修复和报告,能让CEO的事件后新闻发布会更加容易。因此,可以预期,2018年,事件响应时间会吸引更多关注。这种对响应敏捷性的关注,结合上向云端的迁移,将打破IT现状。以策略为中心的边界安全工具,需要大量人力才能保持有效并贴合当前状况。

这些工具不会消失,但其劳动密集型的维护要求,将变得不可容忍。迈向云端之后,开发运维和越来越快的服务交付速度,放大了问题,令人工过程完全无法应付。

3. 全自动化将变成现实

开发运维和云计算拉开了自动化派对的大幕,2018年,聚会成员中估计还要加上安全。在云端,自动化用例将延伸出开发运维的范畴,让合规、检测和配置管理更加系统化,更加健壮。事件检测、取证和可见性,也将纳入自动化的范围。

机器学习技术将驱动自动化解决方案迈向成功,应用机器学习方法的供应商将带来巨大价值。2017年,云安全自动化话题兴起;2018年,该话题将成为主流,越来越多的公司企业将运用自动化技术大幅改善云安全状况。问题复杂度不会降低,变革速度不会放缓,常规安全工具不再适应云环境的事实将获得广泛认同。

云服务提供商(CSP)将继续重视安全及安全自动化。举个例子,2017年,亚马逊就以新服务和工具,迅速响应了AWS错误配置和S3存储桶泄露的高风险。2018年,CSP会在云安全上投入更多。与CSP原生安全功能协同工作的第三方供应商,将带来强大的新解决方案,帮助自动化并简化整个安全栈的运营。

再见,2017!

2018年将成为云安全的分水岭。2017年一系列令人震惊的数据泄露之后,重大变革即将到来。风险计算将转向更高的关注标准。IT从业者将更加关注问责和响应等方面的问题。

惟愿这些变化能让2018年安全事件少发。

关键字:可接受风险事件检测

本文摘自:安全牛

x 云安全:再见 2017,你好 2018! 扫一扫
分享本文到朋友圈
当前位置:云计算云安全 → 正文

云安全:再见 2017,你好 2018!

责任编辑:editor006 作者:nana |来源:企业网D1Net  2018-01-01 20:39:46 本文摘自:安全牛

随着越来越多的公司企业面临云迁移挑战,安全与合规,将成2018热门话题。2018年,几项重要新规将推动云安全迈向更高台阶,更好地保护消费者和终端用户,比如5月份就将完全生效的欧盟《通用数据保护条例》(GDPR)。

  这对2018意味着什么呢?

1. 问责转折点将改变敏感隐私信息保管者生存状况

2017年发生的重大数据泄露事件,比如Equifax和Uber事件,深深触动了公众的神经。2018年,这种焦虑将会转变成行动。数据保管者将面临更高数据安全标准的约束。董事会和高管层的监督将会更加严格,安全渎职的后果会非常严重。更严苛的法规已上路,它们将继续加强信托预期,加重对不合规行为的处罚。

安全风险管理会因此迎来改变。高管们更难以推卸责任到下属身上。可接受风险的基准会有调整,企业风险管理的方法也将随之做出改变。

2. 认清“不可能有完美安全”的事实

2018年,数据保管者需为云数据泄露及其严重后果做好准备。对各种配置的尽职审查,安全最佳实践的持续审计,积极主动的监测,定期红蓝对抗演练,以及安全事件响应计划,将成为2018安全话题的重要部分。

数据泄露事件的快速发现、修复和报告,能让CEO的事件后新闻发布会更加容易。因此,可以预期,2018年,事件响应时间会吸引更多关注。这种对响应敏捷性的关注,结合上向云端的迁移,将打破IT现状。以策略为中心的边界安全工具,需要大量人力才能保持有效并贴合当前状况。

这些工具不会消失,但其劳动密集型的维护要求,将变得不可容忍。迈向云端之后,开发运维和越来越快的服务交付速度,放大了问题,令人工过程完全无法应付。

3. 全自动化将变成现实

开发运维和云计算拉开了自动化派对的大幕,2018年,聚会成员中估计还要加上安全。在云端,自动化用例将延伸出开发运维的范畴,让合规、检测和配置管理更加系统化,更加健壮。事件检测、取证和可见性,也将纳入自动化的范围。

机器学习技术将驱动自动化解决方案迈向成功,应用机器学习方法的供应商将带来巨大价值。2017年,云安全自动化话题兴起;2018年,该话题将成为主流,越来越多的公司企业将运用自动化技术大幅改善云安全状况。问题复杂度不会降低,变革速度不会放缓,常规安全工具不再适应云环境的事实将获得广泛认同。

云服务提供商(CSP)将继续重视安全及安全自动化。举个例子,2017年,亚马逊就以新服务和工具,迅速响应了AWS错误配置和S3存储桶泄露的高风险。2018年,CSP会在云安全上投入更多。与CSP原生安全功能协同工作的第三方供应商,将带来强大的新解决方案,帮助自动化并简化整个安全栈的运营。

再见,2017!

2018年将成为云安全的分水岭。2017年一系列令人震惊的数据泄露之后,重大变革即将到来。风险计算将转向更高的关注标准。IT从业者将更加关注问责和响应等方面的问题。

惟愿这些变化能让2018年安全事件少发。

关键字:可接受风险事件检测

本文摘自:安全牛

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^