混合多云首席信息官掌握数据保护

当一名Nutanix员工在没有更改默认密码的情况下，将树莓派(Raspberry Pi)计算设备连接到他的家庭网络时，黑客们跳了进来，试图发动攻击。当他再次用他的工作笔记本电脑登录时，Nutanix数据中心内的自动安全软件标记了黑名单上的IP地址，并提醒用户他的网络有危险。

与这名员工的第一反应相反，这并不是奥威尔式的策略来监视他的家庭网络。他解释说，这是拯救公司和所有员工的快速行动塞巴斯蒂安·古德温他是Nutanix首席信息安全官(CISO)。

古德温说:“我们无法监控员工在他们的个人网络上实际在做什么。”“我们可以识别可疑地址和恶意软件”，并采取措施防止它们危及Nutanix的IT基础设施。

在远程工作时代管理数据安全只是使当今企业IT安全团队保持高度警惕的众多重大挑战之一。

古德温说:“所有人都在迅速转向远程工作，但并不是所有公司都是这样工作的。”“一些公司不得不匆忙采取行动，让人们在家里访问系统和应用程序。”

它迫使许多It部门迅速支撑风险，并教员工如何减轻网络威胁。每一次威胁或破坏都是一次建立恢复力和加强部队的机会。

为什么密码是Passé

除了是Nutanix公司的首席信息官，古德温还是该公司的兼职教授加州大学伯克利分校信息学院他在那里教授网络安全硕士学位课程。

在回顾他教授下一代IT领导者的经验时，古德温说，自从他进入这个领域以来，技术堆栈的复杂性成倍地增加。

他说:“安全团队不仅要了解在不同的基础和平台上运行的大量技术，还要了解如何利用这些技术以及如何保护它们。”每个平台都存在独特的漏洞，所以如何优先考虑和降低风险是一个持续的挑战。”

古德温想要做的主要改变之一就是去掉密码。他认为任何可以通过用户ID和密码访问的资源都应该被认为是不受保护的。

“现在密码已经过时了，”他说。“你需要多因素身份验证”，这需要结合生物特征、手机身份验证、硬件或软件令牌，或其他验证方法。

他说，密码曾经就足够了，因为“10年前，创建一份包含10亿个密码的清单来入侵一个用户账户是非常耗时和耗费处理器的。”“但现在这是一项微不足道的任务。”这促使许多IT领导实现无密码访问。

他说，密码管理问题仍然是企业网络担忧的首要问题，此外还有带有虚假链接的钓鱼邮件，它们有助于“窃取你的密码或利用你正在运行的软件的漏洞”。电子邮件仍然是人们入侵数据系统的首选方式。”

通过让某人点击链接或打开启动勒索软件的文件，这些妥协可能会导致巨额入侵。勒索软件对所有可访问的数据进行加密，并且只能使用黑客必须获得的解密密钥进行恢复，而黑客通常会为此收取不菲的费用。

创建定期的、固定的数据备份可以保持数据的可访问性，以便企业在遭遇勒索软件攻击时能够继续运营。古德温说，除了定期备份，重要的是让备份本身免受勒索软件的保护。这可以通过将它们保持离线或只读存储来实现。然而，越来越多的勒索软件不仅仅是剥夺组织访问其数据的权利。

“黑客威胁要在互联网上公布你的数据，敲诈勒索计划旨在确保人们付出代价，”古德温说。“在这些情况下，拥有不可变的数据备份没有帮助。”这是因为包括商业秘密在内的机密信息有可能被公开给竞争对手和其他人。

最佳防御使用技术组合

古德温说，强大的网络防御需要全面的端点保护，要求员工用于访问公司数据的任何设备运行始终符合公司安全标准的安全软件。该软件已从独立的防病毒程序扩展到包括威胁检测、设备管理和虚拟专用网(VPN)等功能，VPN可以在数据穿越互联网等通信网络时对数据进行加密。

一些受到高度监管的行业，如政府和银行，也使用加密来保护文件。但古德温表示，对于其他企业来说，这种做法可能是一把双刃剑。

“文件加密已经存在很长一段时间了，但它很麻烦，”他说。“用户只有在使用加密密钥运行加密代理时才能访问文件。人们整天都在共享文件，当人们在公司之外与无法打开文件的人共享文件时，就会产生困惑。因此，企业倾向于谨慎使用文件加密，因为它增加了一层额外的管理开销。”

只有当有人从机器中窃取了磁盘，或者公司将废弃的设备发送给回收公司而没有对其进行清除和重新格式化时，磁盘级别的加密才能防止数据盗窃。

“一旦电脑启动，磁盘解锁，文件本身并不加密，”他说。

在混合多云中管理安全性

古德温是在许多IT领导者进行构建和运营的时候掌舵的混合multicloud系统．他的公司Nutanix生产帮助企业运行的软件伟德1946客户端下载 但它也用它来运营古德温必须保护的业务。他亲眼目睹了这种趋势是如何塑造IT世界的。他见证了…的好处自动化和敏捷系统，但也经历了挑战。

他注意到，当在云环境中工作的应用程序开发人员不熟悉网络级别以上的安全性时，他们往往会在没有安全屏障的情况下工作，这通常是因为他们认为这些安全屏障会减慢开发速度。

他说:“但是一旦你在互联网上打开某个东西，黑客就会立即行动。”“在云计算中，你需要拥有与数据中心相同的安全能力。”

他说，开发人员和安全技能需要合并。

他说:“很多开发人员的心态是把东西建好，直到它成功为止。”“安全方面的想法是‘有人会如何利用它——我们如何让它做一些应用程序开发之外的事情?’”

他说，云技术和服务日益复杂，需要新的安全视角和技能。

“你可以打开一些安全工具，但你必须知道它们是什么。您会遇到跨不同产品和工具的多个层和权限，这是您意想不到的。”

古德温还指出了互联网应用程序配置的重要性，尤其是考虑到用户密码越来越无效。他说，如果Office365、谷歌Drive、Salesforce.com和Slack等基于互联网的商业应用程序处于开放状态或配置错误，黑客就可以利用一个简单的密码“利用”这个账户。

就像混合multicloud管理Goodwin说，跨云工具利用了应用程序和底层云平台之间的抽象层，从而缓解了安全问题，同样的设置最终会使安全性受益。

他说:“在这个混合的多云时代，我们将看到安全能力融合到平台中，这些平台可以用来管理内部和公共云的全部安全能力。”

古德温说，从数据加密和备份到恶意软件检测、漏洞管理和网络微分割，在混合多云环境中使用不同的工具集来管理所有这些太麻烦了。

“作为安全领域的领导者，我期待看到更多的这种融合进入简化的平台，使底层的复杂性变得不可见。”

编者按:学习如何Nutanix企业云提供本地平台加固、安全审计和报告以及免受网络威胁的保护。

Joanie Wexler是一名特约撰稿人和编辑，拥有超过25年的IT和计算机网络技术业务影响经验。

©2021 Nutanix, Inc。保留所有权利。如需其他法律信息，请去这里．