盘点云服务的使用情况

首席信息安全官IanPoynter建议，应对云平台中数据威胁的最佳方法是控制云应用程序的使用，并在涉及公共云服务的任何新举措的规划阶段执行风险评估。

首席信息安全官(CISO)之间的共识是，用户的云计算实例并非总是得到授权，并且很少针对公开数据进行有效监控。Poynter说，“这就是首席信息安全官(CISO)需要成为执行团队成员的原因，他们需要了解正在发生的事情，并且还需要创建一个协作环境，业务部门主管希望与他们共享新项目或产品，然后让他们评估正在寻找的云计算产品以获得支持。”

他表示，他曾向以前任职的一家公司的会计部门发出警告，告知哪些第三方云应用程序和平台的费用报销需要获得批准。如果未经事先批准，在批准服务以外购买的业务单位或个人用户的报销申请将被拒绝。

这是强制执行云计算应用程序白名单的人为但有效的方法。云计算应用程序允许和拒绝列表也是通常部署在企业控制的端点上或通过零信任技术(例如浏览器隔离)来控制用户、企业和云计算应用程序之间远程会话的强大技术控制。

（编辑：唐山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!