為了適應(yīng)遠程工作和提高效率，85%的IT組織正在考慮或已經(jīng)在使用公共云。

　　然而，由于一些最重要的數(shù)據(jù)仍位于公司范圍內(nèi)，NetOps必須想出新的方法來實現(xiàn)無縫集成。雖然過渡到云本身很棘手，但保護其中的資產(chǎn)是一個不同的問題。

　　一項研究表明，錯誤配置的云服務(wù)器造成了19%的數(shù)據(jù)泄露，并使其平均成本增加了50萬美元。盡管依賴多云基礎(chǔ)架構(gòu)，但52%的組織發(fā)現(xiàn)保護存儲在公共云中的數(shù)據(jù)具有挑戰(zhàn)性。

　　公司接受這些缺點，因為云計算提高了復(fù)雜網(wǎng)絡(luò)的有效性和可見性。特別是當(dāng)大多數(shù)員工遠程工作并從分散的地點訪問資源時。云計算還從內(nèi)部部署網(wǎng)絡(luò)中獲取工作負載，這些網(wǎng)絡(luò)通常支持移動勞動力的能力有限。

　　“分散邊緣計算對中小型IT公司來說是一個機會，因為有效和安全的協(xié)作不再需要強大的企業(yè)基礎(chǔ)設(shè)施。企業(yè)還可以通過遵循自帶設(shè)備(BYOD)政策來降低額外成本，但這需要基于身份驗證的全面風(fēng)險緩解策略。

　　軟件和IT公司通過實施零信任框架來保護其遠程員工的終端設(shè)備、云應(yīng)用程序、服務(wù)器和本地數(shù)據(jù)中心。

　　它不是專注于用戶到網(wǎng)絡(luò)的連接，而是保護用戶到應(yīng)用程序的網(wǎng)關(guān)。軟件開發(fā)人員無需進入網(wǎng)絡(luò)即可從其家庭辦公室訪問云資源，從而允許管理員限制每個員工可以在系統(tǒng)內(nèi)執(zhí)行的操作。

　　IP白名單限制訪問并提高可見性

　　IP白名單（也稱為允許列表）是減少潛在網(wǎng)絡(luò)攻擊表面積的另一個步驟。它是可進入網(wǎng)絡(luò)或訪問其中資源的受信任IP地址的批準列表。通常，管理員會為所有員工設(shè)備分配靜態(tài)和專用IP地址，以控制對高風(fēng)險軟件開發(fā)環(huán)境的訪問。

　　軟件和IT行業(yè)特別容易受到網(wǎng)絡(luò)威脅，因為他們的大部分業(yè)務(wù)都是數(shù)字化的。仍在開發(fā)中的應(yīng)用程序很少有適當(dāng)?shù)陌踩胧阂庥脩艨梢酝ㄟ^它們訪問更廣泛的網(wǎng)絡(luò)，破壞數(shù)據(jù)，竊取資產(chǎn)并影響運營。

　　組織可以通過將特定IP列入白名單來最大限度地減少表面積，但手動設(shè)置白名單可能會超過小公司的好處。他們可以通過實施帶有集中控制面板的易于擴展的第三方解決方案來保持彈性。管理員可以輕松添加新設(shè)備，為從事特定項目的承包商或自由職業(yè)者提供訪問權(quán)限。

　　另一個重要的考慮因素是云基礎(chǔ)設(shè)施和IP白名單工具的兼容性。由于89%的組織計劃將其安全運營遷移到云端，因此他們正在尋找連貫且合規(guī)的網(wǎng)絡(luò)安全工具。