当前位置: 首页>>美国发布 >>EXPERT ADVICESMBs可以通过云,虚拟化,BYOD更安全

EXPERT ADVICESMBs可以通过云,虚拟化,BYOD更安全

添加时间:    

如果你是一个中小型企业的技术专家,那么信息安全就是你现在已经掌握了一段时间了。

在一家小商店,这通常是不必要的。众所周知,中小企业通常没有奢侈的庞大的技术预算来实现广泛的资源专业化,这意味着专门的信息安全人员很少有预算。正因为如此,安全任务通常落在主线IT上。

由于中小型企业信息安全的风险可能会更高 - 考虑到中小型企业收入占总成本的百分比,或者在自然灾害中单一地点不可用的停机时间影响,安全性可能成为名副其实的让中小企业的技术在夜间得到发展,并且普遍压力。

幸运的是,最近企业消费IT服务的方式发生了一些变化,这有助于抵消中小企业传统的信息安全难题。具体而言,诸如增加采用云计算,扩展虚拟化使用甚至BYOD等变化可能会对预算紧张,注重安全的SMB产生一些有益的影响。

我们经常听到这些变化带来的安全缺陷 - 这确实是潜在的存在 - 但是中小企业在采用这些技术方面有一些优势,而他们的大表兄弟则不然。由于这些趋势不可能很快消失 - 远非如此 - 现在规划这些趋势使中小企业有机会利用自身的优势,成功和安全地采用它们。

这些技术如何对SMB有利?

有时候,人们会惊奇地发现,上述技术实际上可以带来安全方面的好处。毕竟,我们是不是总是听到云有多危险,以及丢失或被盗的笔记本电脑的危险?但是,请记住,至少从安全的角度来看,使这些技术难以在大型企业中采用的许多动态因素可能会在较小的组织中产生相反的效果。

例如,云最大的挑战之一是同时采用多种云技术。例如,考虑一个单一组织采用多个服务提供商,一系列内部私有云部署(所有这些都在不同程度的复杂性和实施成功)以及各种不同的业务领域中的各种不同的使用场景。

你可以想象这将是多么困难,以确保安全。不仅在发现和审核所有不同的技术(一些在内部,一些不在)以及监控所有安全控制和SLA的复杂性方面有一定的工作量,但是随着新技术的出现,您还需要随时了解情况线上。

在SMB中,这些挑战有可能降低。对于云计算,内部和各种服务提供商的部署数量可能会减少。这本身具有潜在的好处,因为它减少了与审查和监视大量部署相关的开销。然而,也有一些情况是,个人可能会以突发的方式分支并使用新服务的角落(例如,未经IT部门批准使用AWS的开发人员)的数量也较少。这并不是说这不会发生 - 它仍然会 - 只是发现它的可能性更高,因为实例越少,你就越有可能听到它。

虚拟化技术的规模也变得越来越复杂 - 管理1,000个虚拟映像是一个完全不同的问题,而不是管理100,000个虚拟映像。更不用说在控制实现中出现不和谐的情况,而且在支持策略的时候,同时支持传统环境和虚拟化环境。换句话说,在传统环境和虚拟环境都在使用的过渡时期,安全的技术和操作方面是最难管理的。

对于中小型企业来说,虚拟化计划的过渡阶段有可能会缩短 与一个大型组织相比。为什么?因为潜在的迁移范围内的物理机器较少。此外,问题最严重的情况 - 传统业务应用 - 的表面积可能会更小。

这样做的影响是中小型企业可以更快地进入后虚拟化阶段,这意味着它可以专注于完善适合虚拟环境的操作控制和流程,而不是维护并行的控制和流程集跨越传统IT和虚拟空间。

最后,BYOD。当谈到维护管理型企业端点的复杂性时,我们大概都会感到痛苦。无论环境的规模如何,支持端点所需的安全卫生任务总是让我们运行到位:修补操作系统,修补第三方应用程序,保持反恶意软件最新,备份数据,处理与用户登录问题等,这些都很难保持平稳运行 - 特别是在有限的预算。保持企业配置的移动设备被锁定,电流也同样复杂。

但是,策略性BYOD计划(即专注于减少受管理移动设备数量的计划)可以帮助抵消其中一些问题。例如,如果您允许员工使用笔记本电脑,而且这些笔记本电脑可以利用虚拟机映像或远程访问环境访问企业服务(如电子邮件),则这些任务可以变得更加轻松。

为什么?因为与物理设备相比,您可以更轻松,更快速地更新虚拟端点。例如,不是通过代理远程更新计算机,而是选择使用不同的或更新的安全控制来更换正在使用的虚拟机。假设您已经思考并部署了一套全面的控制措施,那么采用BYOD移动技术可能会对企业发布的移动设备产生类似的影响。它可以帮助您专注于保护服务,而不考虑访问方式,而不是专注于保护设备。而且,与虚拟化一样,中小企业可以更快地到达那里,因为它们的技术足迹较小。

现在,有些人可能会觉得我对这些变化太过于波莉安娜。然而,这里的逻辑在我看来很难反驳,即一个小型组织的灵活性和灵活性,再加上占用空间较小,可以在一个积极向上的IT商店中获得有益的安全影响。

Ed Moyle 是Savvis的高级安全策略师,为全球客户提供策略,咨询和解决方案,同时也是Security Curve的创始合伙人。他在计算机安全方面的广泛背景包括取证经验,应用渗透测试,信息安全审计和安全解决方案开发。

随机推荐

网站导航 福利地图