[ad_1]

کاربران نرم افزار به عنوان یک سرویس راه حل های محلی امنیت IT را دور می زنند. CISO می تواند با استفاده از یک رویکرد امنیتی مدرن ، خطرات شرکت ها را کاهش دهد تا ضمن حفظ امنیت داده ها ، کاربران تجاری را قادر سازد.

اعتبار: WrightStudio از طریق Adobe Stock

اعتبار: WrightStudio از طریق Adobe Stock

برنامه های SaaS به سرعت در حال رشد هستند و بزرگترین بخش هزینه های ابری را تشکیل می دهند: گارتنر پیش بینی می کند که این بخش در سال جاری به 122.6 میلیارد دلار برسد. بسیاری از CISO ها از رویکرد خود در زمینه امنیت برای در نظر گرفتن روند رو به رشد راه حلهای SaaS استفاده کرده اند ، اما برخی دیگر همچنان درگیر پیشرفت هستند. شرکت های متمرکز بر کنترل های امنیتی محلی یا شبکه در معرض خطر هستند.

فناوری اطلاعات غیر متمرکز به امنیت و مدیریت Enterprise SaaS نیاز دارد

Shadow IT مسئله جدیدی نیست ، اما همه گیر شدن سرعت راه حل SaaS را که در خارج از شرکت موجود است تسریع می کند. بسیاری از ارائه دهندگان ابر از راه حل های حل آدرس IP پشتیبانی می کنند ، اما خطر فزاینده ای که کارمندان مستقیماً با ابر ارتباط برقرار می کنند و شبکه دفتر را دور می زنند ، نیاز به امنیت را تأکید می کند. علاوه بر پیامدهای مربوط به امنیت داده ها ، امنیت ناکافی نیز می تواند مشکلات انطباق را ایجاد کند.

برای رسیدگی به این مسائل ، متخصصان فناوری اطلاعات باید یک رویکرد کنترل و تعادل را در نظر بگیرند که از معماری فناوری اطلاعات ابری استفاده می کند ، روشهای مدیریت خوب را شناسایی می کند و مسئولیت مشترک با فروشندگان ابر را تشخیص می دهد. این کاربران تجاری را قادر می سازد تا از ابری به روشی ایمن و مسئولانه استفاده کنند.

سه نکته زیر می تواند به CISO کمک کند تا از مشاغل دارای امنیت SaaS موثرتر پشتیبانی کند:

1. تجارت را با معماری مدرن IT فعال کنید. اولین قدم بررسی خطرات و کنترل های خود و انتقال مکانیسم های امنیتی سنتی از شبکه سازمانی محلی به راه حل های آماده برای ابر است. به عنوان مثال ، نقاط انتهایی باید به خوبی در خارج از شبکه شرکت ها محافظت شوند ، با استفاده از راه حل های محلی ابر که به اجرای کنترل های امنیتی مهم از جمله مدیریت پچ ، مدیریت پیکربندی و حفاظت از نقطه پایانی کمک می کنند.

علاوه بر این ، اطمینان از دسترسی ایمن به راه حل های SaaS بسیار مهم است. قبل از اینکه کارمندان بتوانند از راه حل های ابری استفاده کنند ، ویژگی های امنیتی مانند احراز هویت چند عاملی ، مدیریت دسترسی ، فدراسیون و سایر بررسی ها و توازن ها باید برقرار شود.

امنیت سایبری باید از ویژگی های فعال سازی مشاغل باشد ، زیرا کارمندان برای به حداکثر رساندن کارایی خود باید به ابر متصل شوند. با انتقال اقدامات امنیتی از LAN به ابر ، IT ارزش تجاری قابل توجهی را فراهم می کند.

2. برای تعیین حکمرانی خوب ، یک تیم چند رشته ای را تشکیل دهید. در زمان های قدیم ، IT مسئول ایجاد محیط IT بود. اکنون صاحبان مشاغل اغلب اکوسیستم های خود را ایجاد می کنند و قوانین مدیریت خود را تنظیم می کنند. CISO می تواند با گردهم آوردن تیمی با تجربه در زمینه فناوری اطلاعات ، امنیت ، مقررات ، حریم خصوصی و سایر زمینه ها (در صورت لزوم) برای تنظیم قوانین مدیریت شرکت ، از دارایی های ارزشمند شرکت خود بهتر محافظت کند. این تیم می تواند با استفاده از دیدگاه مبتنی بر ریسک ، حکومتداری را بازنگری کند و سیاستهای مفصلی را برای توصیف بررسی و تعادل مورد نیاز برای اجازه دادن به راه حلهای جدید ابری ایجاد کند. فرآیندهای در حال انجام را ارزیابی کنید تا ببینید چگونه بررسی راه حلهای SaaS به بهترین شکل ممکن جاسازی شده است (بررسی می تواند توسط بخش مرکزی تدارکات آغاز شود).

نکته ای که باید بخاطر بسپارید این است که فروشندگان SaaS پیشنهادهایی را برای جذب بازار گسترده ارائه می دهند و شرکت ها می توانند از آن به نفع خود استفاده کنند. هنگام بازبینی ارائه دهندگان cloud ، اسناد یا گواهینامه های امنیتی را درخواست کنید. گزینه دیگر ، استفاده از مواد استاندارد ، مانند اتحاد Cloud Security است. همچنین افزایش اطمینان از امنیت در کل شرکت با اطمینان از سرمایه گذاری در تلاش های مدیریتی ، یک ایده هوشمندانه است.

3- مدل مسئولیت مشترک را درک کنید. درک دقیقاً چگونگی توزیع وظایف امنیتی بین ارائه دهنده SaaS و کاربر SaaS بسیار حیاتی است تا مبادا چیزی از بین برود. بستر اصلی معمولاً توسط ارائه دهنده SaaS مدیریت می شود ، در حالی که ویژگی هایی مانند مدیریت کاربر ، داده ها و پیکربندی برنامه به عهده کاربر SaaS است.

SaaS داغ است ، بنابراین امنیت SaaS ضروری است

مدل و معماری صحیح مدیریت بسته به صنعت ، الزامات انطباق ، استراتژی تجاری شرکت و سایر عوامل متفاوت خواهد بود. هدف این است که استراتژی IT را با استراتژی کلی تجارت همسو کنیم ، اما در هر چارچوب مدیریتی تعیین نقش ها و مسئولیت ها در تأمین امنیت SaaS بسیار مهم است.

تجارت برای ابر به طور کلی و برای راه حل های SaaS بسیار قوی است ، به همین دلیل تقاضا بسیار سریع در حال رشد است. برای برخی از CISO ها ، انطباق با تقاضای SaaS یک چالش است ، به ویژه با توجه به تمام فشارهای سال گذشته با تغییر کار به دورکاری. خبر خوب این است که شرکت های SaaS نیز بالغ هستند و هنگامی که شرکت ها فروشنده مناسبی پیدا می کنند ، محیط SaaS می تواند امنیت قابل توجهی را ارتقا دهد و برخی از فشارهای IT را از بین ببرد.

مهم است که به خاطر داشته باشید که امنیت یکی از ملفه های اصلی ماموریت پشتیبانی تجارت فناوری اطلاعات است. به همین دلیل برای CISO که در گذشته به اقدامات محلی برای به روزرسانی و نوسازی اقدامات امنیتی خود برای انطباق با واقعیت های جدید متکی بوده است ، از اهمیت بسیاری برخوردار است ، که شامل طیف گسترده ای از راه حل های SaaS است که صاحبان مشاغل می توانند بدون نظارت IT آن را دریافت کنند. با انجام بررسی ها و توازن های مناسب ، شرکت ها می توانند دسترسی به ابزار مورد نیاز مصرف کنندگان را فراهم کنند و داده ها را محافظت کنید

اریک Kaasenbrud مدیر ارشد اطلاعات Unit4 ، توسعه دهنده جهانی برنامه های ابری سازمانی با بیش از 10 سال تجربه در امنیت اطلاعات است.

انجمن هفته اطلاعات متخصصان فناوری اطلاعات و متخصصان صنعت را با مشاوره ، آموزش و نظرات فناوری اطلاعات گرد هم آورده است. ما تلاش می کنیم تا رهبران فناوری و متخصصان موضوع را برجسته کنیم و از دانش و تجربه آنها برای کمک به مخاطبان IT خود استفاده کنیم … بیوگرافی کامل را ببینید

ما از نظرات شما در مورد این موضوع در کانال های رسانه های اجتماعی خود استقبال می کنیم ، یا [contact us directly] با س questionsال در مورد سایت.

مقالات بیشتر



[ad_2]

منبع: tasiveh-news.ir