小组说,云安全流程需要成熟
根据伦敦的Thecloudsec 2016届会议的一个小组,许多公司中的许多公司中的云安全流程仍然相对不成熟。
“虽然大多数云供应商都建立了安全性,但在业务流程中,它仍然是螺栓连接的东西,”趋势科技安全研究副总统赖克弗格森说。
“在许多组织中,安全仍然需要在流程中嵌入,并通过这样做,他们将使合规性更容易,”他补充道。
Microsoft National Technology Suidement Michael Wignall表示,许多组织还需要了解云中的安全是共同的责任。
他补充说,缺乏了解云提供商的职责,他补充说,是使用云服务的公司最大的风险之一。
“为了确保信任,Microsoft以安全和合规性测试的数据形式提供了证据,以及审核 - 其中一个最大的挑战是组织不适合处理它 - 我们经常需要帮助客户了解什么在他们的业务背景下。“
根据Ferguson的说法,许多公司仍然认为,通过将事物外包给云服务提供商,他们可以卸下责任,这不是这种情况。
“许多云服务消费者需要了解他们仍然是过程的一部分,而且安全性需要成为他们所做的一切的一部分,”他说。
Wignall表示,云消费者了解他们购买的服务级别,以及他们需要满足这些要求的证据是什么。
巴克莱集团首席安全和信息安全官员的成因,这些组织应确保与其他服务提供商的云中的相同保证。
“巴克莱为所有供应商运行了保证计划,云中的测试是最大的问题,但他们习惯了,”他补充道。
Markit全球首席信息安全官Darren Argyle表示,组织还应确保他们的组织使用云服务的所有实例的可见性。
许多IT部门都没有意识到云服务的所有用途,商业单位在云服务上购买云服务,通常称为阴影。
“通过汇总所有云要求,组织处于更好的位置,以便在更好地了解管理它的风险时更好地谈判更具成本效益的企业协议,因为他们将成为任何其他第三方风险的风险,”Argyle说。
