网络安全如何引导您在云中的道路

280%未来几年，工作负载可能都将在云端。在任何云旅程中，如果云连续体是地图，那么安全就是指引组织更有效导航的指南针。 例如，新的云赋能数字体验可能为转型扫清障碍，但同时它们也创造了新的威胁向量。在医疗领域，最近发现超过一半（53%）的连接医疗设备和其他物联网设备存在严重漏洞，这些漏洞可能对患者安全和隐私造成损害。1组织应该平衡当今的安全需求与未来的安全需求。它们应该做好准备，敏捷 enough 来保护其现有的技术足迹，同时准备好管理未来——无论它们在云计算旅程中的哪个阶段。而且，它们往往没有额外的资源的奢侈。 面向未来的安全云同时，新的云计算技术提供了驱动创新、自动化和追求新增长的机会——或者仅仅是为了节省开支和更高效。而实现数字化转型的大蓝图正在为组织创造紧迫感，使其做好准备云作为一个连续体功能。云转型正在加速。随着疫情威胁着企业的韧性，转向远程工作意味着许多组织需要云技术实现的灵活、可扩展的网络。随着这些因素汇聚，关于云的历史不确定性也随之消散。然而，加速的云采用也让组织面临着新的商业风险——尤其是在潜在的安全漏洞方面。 面向未来的安全云智能威胁策略艰难时期增加攻击组织应当结合诸如以下等问题背景，考虑其安全状况：网络攻击更加复杂，威胁行为者能够灵活地变换形态，以比大多数组织更快地利用新兴技术。安全团队应敏捷并与业务保持一致，以准备好保护他们的组织并利用云机遇。成功的安全威胁正在增加——不受行业或地理边界的限制。我们的2021年研究揭示了270次攻击，比2020年每家公司每年的攻击量增加了31%。这些攻击对云环境或本地环境都是无差别的。 3我们的年度网络安全弹性研究调查发现，那些将安全实践紧密与业务战略相结合的组织能够取得更好的业务成果。他们更擅长阻止攻击、更快地发现和修复漏洞，并减少其影响。 安全分析瘫痪例如，勒索软件操作者正在滥用云基础设施并将引入新的加密技术来更好地躲避检测。可见性和控制保障是必要的，但安全团队可能会陷入分析瘫痪或过度设计解决方案以封闭漏洞缺口。例如，当监管机构希望证明一个组织如何保护其云基础时，安全团队可能会因较旧、专注于数据中心的控制框架无法对齐并适当解决现代数字能力而难以交付。 安全盲区一场安全文化的转变安全团队应认识到其组织在云之旅中的位置。然而，他们受到以下因素的阻碍：传统的安全思维模式是控制，例如控制边界以限制谁可以访问技术。但随着网络安全采用零信任方法——根据定义，没有人被信任——需要从直接控制转向共同责任。学会放弃控制需要文化转变。此外，今天的安全团队通常更关注流程而非结果；他们需要意识到安全行动应与不断变化的云旅程环境保持同步，以避免新的风险。 技能短缺传统安全资源包括两项核心技能组合：安全管理员（基础设施、漏洞管理、网络安全技能）和网络安全团队（威胁情报、调查、事件响应）。当前资源被要求以新方式完成工作，这引入了新的技能要求。所缺少的是具备安全领域专业知识和云计算技术技能的资源，例如在身份和访问管理方面具备技能的软件工程师。需要提升现有资源的技能并增加新技能，以充分利用云连续体方法。 4 30%42%有 % 的受访者表示，安全与合规风险是云采用的顶级痛点。%ciso%的%ciso%表示他们没有进入云所需的技能。 面向未来的安全云随着云计划的推进和触发软件自动化的进步，传统的软件开发生命周期（SDLC）管理变得更加敏捷。安全必须跟上容量需求，而实现这一点的唯一途径是通过自动化。增加软件自动化要求安全能力也要同样有效，以保护云平台上出现的服务。不幸的是，安全领域的技能和容量落后于这些软件自动化的进步。软件自动化发展超越安全 无法平衡资源云可以启用安全技术，例如端点检测与响应、安全信息和事件管理（SIEM）、基于信任的架构和网络威胁情报。但随着组织开启这些技术的大门，现有安全资源和能力的压力可能达到临界点，从而引入新的漏洞。首席信息安全官（CISO）应调整多个杠杆来管理其云之旅——包括技术、资源和战略合作伙伴。鉴于我们已经进入云安全领域超过十年，可以从已经走过这条路的人身上学到很多。在内部缺乏技能的地方，就有教训，就有能力，并且有大量的开源安全自动化内容可供启动组织踏上旅程。 面向未来的安全云一次安全的云之旅不是一劳永逸的事情领导者应当自信他们已经识别了最高风险的威胁向量，并且随着软件开发者创造新服务，有效地管理新的风险敞口。随着我们转向更以人为本的互联网并拥抱元宇宙等进步，安全团队应提高其云安全能力和敏捷性，以明确识别和应对不断变化的风险。安全组织将面临挑战，需要保持领先于威胁，并持续适应，以避免其组织云之旅的延误。 你要去哪里？面向未来的安全云企业中的领导者需要对企业整体的安全表现有一个清晰的了解。他们应该认识到他们的安全团队的行动何时在支持业务目标，何时没有。他们应该能够分辨其中的差别为了最安全地利用云，组织需要问自己：我们的安全能力是否在帮助我们在云旅程中导航和进步？无论刚刚起步还是已经在云之旅中取得了长足的进展，组织都需要清晰地了解业务成果、残余或新兴风险以及应对这些风险的方法。它们应该了解当前进展的状态，并对计划的总体方向有一个全面的了解。 如果云连续体是构建旅程的地图，那么安全就是帮助沿着路线做出有效决策的指南针。 并且，安全领导者应该理解任何云旅程上期望的进展速度，以便他们能够应用适当的护栏来保护业务。他们应该理解认为业务安全与知道业务安全之间的差异。他们应该考虑云安全是在阻碍他们还是帮助他们加速进程。在安全团队阻止进展和保护企业免受未知的威胁之间。 每当我们开始一段旅程，我们通常会遵循一个心理清单：我是否知道要去哪里？我是否规划了我的路线？我是否打包了我的旅行必需品？让我们假设一个组织的云之旅的基础已经涵盖——总体方向已确定，云服务提供商已加入，安全团队已参与。现在，问题是选择哪条路线，没有适合所有情况的通用方法。理解路线 面向未来的安全云这两条路线都使组织达到其最终目标，但会带来不同的体验。从安全角度来看，每条路线都是有效的，但具有不同的风险，并需要不同的方法。直行路线它带领组织穿越一些充满挑战的领域，但利用高速公路来加速创新。采取这种“边驾驶边学习”的方法使高管能够通过增量、战术性的视角来观察云之旅——前期投资较少，更倾向于云原生方法。在这里，安全能力可能主要是现有生态系统的扩展。虽然我们认识到可以采取多种方法，但在转向云时，以下路线代表通常考虑的两个极端：风景路线引领组织在文化转变和云复杂性的更蜿蜒之路上前行，但沿途收获了业务转型的益处。走这条“专注且有目的”之路，使高管们能透过变革的视角看待云之旅——不再是现成解决方案，而是更侧重北极星战略和治理。在此，安全能力在将安全网络迁移到零信任方法方面可能更具变革性。 31%关键站点应提供网络防御和控制保证的可视性。而定期的检查可以帮助确保所选路线与组织的业务战略相匹配。有 CISO 称，在从本地迁移到云的过程中，安全从来不是讨论的一部分，他们现在正努力追赶。 选择路线安全重点面向未来的安全云云之旅每条路线对安全团队如何引领云之旅的进程都有不同的意义。这些路线突出了组织当前的安全策略可能需要如何调整才能有效进行： 直接路线风景路线驱动和学习强烈且有意迁移到混合/多云环境；更复杂，但提供了更长期的弹性。对于两条路线，都应采用身份管理和数据安全。复杂程度取决于选择哪条路线。安全举措专注于优化集成和增量变更，为您的现有工具套件增添安全性；在原生环境中工作，并将这些融入团队已经熟悉的工具；涉及软件工程政策即代码（DevSecOps）。安全举措专注于破坏和现代化复杂系统，并涉及承担更多北极星式活动，例如采用零信任来转变网络安全方法；发起人才和文化转变以及基础安全架构的变化。迁移到 SaaS、IaaS 和 PaaS 环境中的主要云服务提供商以扩大业务范围。 面向未来的安全云管理风险影响云之旅风险和进展的因素包括：行业专用:一些行业在一条路线上比在另一条路线上更有可能成功。例如，监管和合规问题一直已知会影响银行业的云安全迁移。地点特定：地理足迹会影响进展。例如，全球或跨国组织与区域性组织的安全需求不同。此外，主权云，使组织能够控制云环境中数据的位置、访问和处理，对某些国家或行业的新兴行业标准产生影响。随着元宇宙的展开，安全领导者应适应以满足业务需求。 创新特定：新云服务在引入前需要进行风险评估；安全工作必须跟上制裁和评估那些可能增加风险的服务。例如，威胁建模、风险或业务影响评估以及剩余风险确定可以缓解新服务的引入。客户参与特定：考虑不同类型的客户互动所相关的风险。例如，通过与优步或爱彼迎等数字平台直接与客户互动，所面临的风险不同于在企业对业务（B2B）环境中管理众多供应商和支付流程所面临的风险。 您的安全指南针如何处理这些元素取决于您自身云之旅的成熟度——无论是刚刚起步、加速还是“全部到位”，组织都需要在迁移中调整安全工作。在旅程中，组织需要考虑其安全参与的相关方面——与其人员、技术和合作伙伴生态系统有关。想要利用云连续体提供的机会的组织应该了解必须做出的决策以及需要什么样的安全来支持结果。 通过采取最优的休息，高管可以检查并甚至调整他们的方向，以确保他们走在合适的路线。更重要的是，风险和因素会变化，因此停在补给站并继续就旅程提出问题很重要——我们的安全方法是否仍与业务战略保持一致？我们是否有相关技能？我们是否为容量做了计划？ 将安全与业务对齐贴近你的生态系统基于设计的安全性面向未来的安全云使用安全作为指南针以缓解云之旅时的三个考虑因素你应该和谁合作？确保首席信息安全官及其安全团队深度融合，并以安全为驱动因素，利用其推动业务成果，引导云之旅。你应该做什么？采取行动：联系您的生态系统，包括其他CISO和供应商，了解他们如何应对常见挑战；通过建立新的技术或托管服务经验社区，预测技能需求。你在哪里？在旅程中暂停，与战略供应商和安全同行互动，并从中获益，以获得见解和行业专业知识。采取行动：加快应用程序和数据迁移；评估/重新平衡相应的技能；确保数据具有适当的权限；证明所构建的内容符合监管要求。将技术作为杠杆，整合和自动化安全方案，并转向云原生架构。采取行动：测试所用技术的当前安全态势；利用云原生安全架构和服务，让员工腾出时间从事更高优先级的网络安全活动。 组织不应固守其选择的道路；它们可以改变方向从直线变为风景路线，再变回直线以纠正任何错误的转弯。能明确路线的是来自安全指南针的一致指引，因为它引入了在各种云旅程中导航的灵活性。 访问更多：www.accenture.com/us-cn/insights/cloud/cloud-continuum面向未来的安全云什么是云连续体？云连续体包含了从公有云到边缘云以及两者之间的各种能力和服务，由云优先网络无缝连接，并由先进的云连续体实践所支持。构成云连续体的技术组合因所有权和位置而异，从靠近企业到完全的离场。云优先5G和软件定义网络统一了连续体，允许从几乎任何地方访问云，并确保私有云、公有云、混合云、边缘云或多云之间没有孤岛。 访问更多：www.accenture.com/us-cn/services/metaverse-index什么是元宇宙？埃森哲将元宇宙视为互联网的演进，它使用户能够超越浏览，进入和/或参与一个持久共享体验，该体验跨越了我们的现实世界到完全虚拟世界以及两者之间的全部范围。埃森哲将元宇宙视为在多个维度上不断演进和扩展的连续体；我们称之为元宇宙连续体。 丹·梅伦联系人面向未来的安全云执行董事，埃森哲安全daniel.w.mellen@accenture.com 参考文献数据来源alth信息安全，2022年1月，1 He42%的受访者表示，安全和合规风险是云采用的痛点。Accenture Cloud Continuum31%的CISO表示，在从本地迁移到云的开始阶段，安全并不是讨论的一部分，而他们正在努力追赶。同上。30%的CISO表示他们没有进入云所需的技能。埃森哲2021年网络安全弹性报告未来几年，80%的