关于我们

如今，企业首席信息安全官和首席信息官一直担心网络安全。然而，围绕系统安全的人为错误是一个更大的问题。对于大多数企业来说，这是一个安全秘密，因为犯错误的员工不承认自己的错误，也不会在发现错误时报告。这是基于上述调查的一些结论。

因此，企业首先承认存在问题。下一步，通过对核心问题的识别和理解，最终采取措施。

为了避免云安全配置错误和其他可能导致违规的错误，企业需要采取哪些措施，其责任在于客户。

然而，云计算供应商也需要意识到他们在解决方案中的作用。最后，需要更多的耦合来解决这个问题。

以下是企业可以关注的几件事：

(1)同行认可的配置

要求同行对安全设置进行审查，确认其正确性。这意味着找另一个云安全管理员来检查企业的安全措施，确保没有遗漏。

围绕这一点的问题包括同行可能熟悉的问题，从而忽略了真实的审查设置。或者一些恶意员工可能会故意让同事难堪。

(2)检查和测试自动配置

一个更好的解决方案是利用自动安全检查和审计来发现设置和其他配置问题，从而将工作人员从流程中完全移除。

这样做的好处是，这些配置检查可以在不到一分钟的时间内完成，并直接报告给最初负责错误配置的人。他们可以在不通知他人的情况下快速解决问题。

企业可以在DevOps世界中找到许多这样的工具，安全测试在其中非常常见。这只是将DevOps测试的概念扩展到安全配置、应用程序和数据，以确保尽可能多地删除漏洞。然而，企业必须投资于工具、技能和培训。否则，我们最终会遇到同样的问题，应该解决。