過去十二個月對很多組織來說都是艱難的。從通脹壓力到對全球經濟衰退的擔憂,許多經濟學家已經做出-2023-2023-01-10/”target=”_blank”>對未來一年的悲觀預測。因此,控制和降低成本很可能成為 2023 年許多公司的重點。
儘管存在這些經濟壓力,IT 支出仍在繼續上升。 Gartner 估計企業在 2022 年的支出約為 4.5 萬億美元,同比增長 3%。雖然這筆支出的一部分是由數字化轉型和新技術的採用推動的,但很大一部分來自意外支出——尤其是在雲計算方面,企業很容易在沒有意識到的情況下承擔沉重的成本。研究發現,80% 的組織缺乏意識如何最好地管理雲計算,導致 20-50% 的超支。
混合雲可以解決其中一些成本挑戰,幫助公司充分利用現有基礎設施,同時避免數據出口成本和重構費用等,這些在使用公共雲時可能會變得昂貴。然而,正如許多企業發現的那樣,轉向混合雲會使他們的安全策略變得非常複雜。
隨時隨地管理一切
鑑於降低成本是轉向混合雲的關鍵驅動因素,許多企業選擇同時投資安全工具也就不足為奇了作為整體交易的一部分,他們的雲提供商提供的捆綁包。這些工具通常比專業替代品便宜得多,尤其是作為整體交易的一部分購買時。然而,正如一些人發現的那樣,有多種原因導致此類工具最終造成的麻煩比解決的還多。
首先是內部能力的問題。混合雲和多雲模型顯著增加了修補、升級和數據監控等日常任務所消耗的時間。每個新的數據庫環境都有自己的方式來處理數據隱私、數據安全或法規遵從性等問題。培訓和維護一個在如何安全地部署來自 AWS、Azure、Snowflake、MongoDB Atlas 等工具方面具有足夠專業知識的安全團隊是困難、耗時且昂貴的。因此,雖然工具本身可能相對便宜,但通常情況下,必須引入外部顧問和專家來支持每個額外的環境。
第二個因素是工具本身的能力,問題更大。由於雲提供商不是安全專家,他們構建的工具可能缺乏基本功能——例如正確發現和分類數據的能力——或者有關網絡犯罪集團如何演變其攻擊的最新威脅研究數據。因此,認真對待數據保護的企業經常不得不投入更多資金購買輔助工具來填補這些空白。
結果是,雖然混合雲在工作負載方面可以提供卓越的性價比,但從安全角度來看,最終很容易為昂貴的拼湊解決方案支付超出他們承受能力的錢跨多個不同的環境,這些環境會提供大量通知,但無法提供任何類型的真正可見性或保護。
一個統一的未來
所有這一切意味著,對於任何重視良好網絡安全的組織來說,向混合雲的遷移必須伴隨著統一的數據保護方法。就安全性、合規性或成本而言,擁有數十種不同的工具來管理每個提供商的特性是不切實際的。因此,組織有必要減少他們使用的解決方案數量,優先考慮那些可以同時在整個數字環境中運行的解決方案。
這可確保無論位置如何,都可以監控所有數據庫、數據倉庫和數據資產。除此之外,這還意味著安全團隊可以在整個環境中創建、應用和跟踪策略,無需以不同方式多次重複流程。這節省了時間並顯著降低了運行每個新雲環境所需的培訓要求,從而更容易根據需要引入基礎架構更改。
更統一的方法的另一個關鍵優勢是分析能力的顯著提高。良好的統一系統可以跨所有數據庫進行自動分析,無論類型或位置如何,安全團隊獲得的洞察力都更加準確和有價值,使他們能夠更好地確定企業的優先級並保護企業。
簡單性和安全性
對於許多組織而言,來年將是艱難的一年。大多數行業都面臨著嚴重的經濟動盪、監管變化以及“大辭職”的持續影響。整合和削減成本必須放在首位,而 IT 支出是企業希望減少支出的最大領域之一。如今,許多公司發現他們的數字化轉型之旅無意中創建了昂貴的安全解決方案大雜燴,卻沒有提供真正的保護。適用於所有環境的統一方法可以減少所需安全解決方案的數量,為 SOC 團隊節省寶貴的時間,同時還可以同時增強威脅情報和更好地保護業務。
圖片來源:realinemedia/Depositphotos.com
Andy Zollo 是 Imperva.