如今,企业的首席信息安全官和首席信息官一直担忧网络安全。然而,围绕系统安全的人为错误是一个更大的问题。对于大多数企业来说,这是一个安全秘密,因为犯错的员工并不承认错误,并且在发现错误时不报告。这是根据上述调查得出的一些结论。
所以,企业首先承认有问题。接下来,通过识别和理解核心问题,最终采取措施。
企业需要采取哪些措施来避免云安全配置错误和其他可能导致违规的错误,其责任在于客户。
然而,云计算供应商还需要意识到他们在解决方案中扮演的角色。最后,需要更加耦合的协调来解决这个问题。
以下是企业可以关注的几件事:
(1)同行认可的配置
要求同行审查安全设置并确认其正确性。这意味着找到另一位云安全管理员来查看企业的安全措施并确保没有遗漏任何内容。
围绕这一点的问题包括同行可能比较熟悉的,从而忽视了真正审查设置。或者有些居心不良的员工可能故意让同事难堪。
(2)自动配置检查和测试
一个更好的解决方案是使用自动安全检查和审计来发现设置和其他配置的问题,从而将工作人员从流程中完全移除。
这样做的好处是,这些配置检查可以在不到一分钟的时间内完成,并直接向最初负责配置错误的人员报告。他们可以迅速解决问题,而无需通知其他人。
企业可以在DevOps的世界中找到许多此类工具,安全测试在其中很常见。这只是将DevOps测试理念扩展到安全配置以及应用程序和数据,确保删除尽可能多的漏洞。但是,企业必须在工具以及技能和培训方面进行投资。否则,最终会遇到本应解决的相同的问题。