組織能夠看到云平臺(tái)中發(fā)生的事情非常重要。如今,很多組織正在積極監(jiān)控云應(yīng)用程序,以獲得關(guān)于安全性、使用情況、性能和合規(guī)性的重要見(jiàn)解,并培養(yǎng)合規(guī)文化,以便在組織、用戶和客戶之間建立信任。
監(jiān)控洞察力
組織可以通過(guò)基于云計(jì)算監(jiān)控的洞察力來(lái)最大化對(duì)云計(jì)算應(yīng)用程序的投資,從而節(jié)省時(shí)間和費(fèi)用。更重要的是,他們可以利用這些見(jiàn)解來(lái)保護(hù)和優(yōu)化他們的云計(jì)算環(huán)境。通過(guò)檢查安全性、使用/采用、性能和合規(guī)性監(jiān)控的主要區(qū)域,可以為組織的工作和學(xué)習(xí)獲得最佳實(shí)踐。
使用/采用
很多組織已經(jīng)在云中進(jìn)行了投資,因此需要了解員工是否正在安全地使用其云計(jì)算應(yīng)用程序并充分利用它們。例如,員工是否按照組織的意圖使用云計(jì)算應(yīng)用程序(例如Salesforce)?這就是組織需要了解云計(jì)算應(yīng)用程序的原因。
采用率是一個(gè)需要監(jiān)控的重要指標(biāo),但是很難衡量。通常,組織首先分析登錄的數(shù)量。但只是登錄并不足以真實(shí)地了解員工如何實(shí)際使用組織的技術(shù)。
組織更好的目標(biāo)是找到其超級(jí)用戶。監(jiān)控用戶活動(dòng)的一個(gè)好處是,組織可以識(shí)別出高績(jī)效者,并將其作為基準(zhǔn),以幫助其他用戶增強(qiáng)使用和增加采用。例如,52%的高績(jī)效銷售人員表示,他們充分利用了客戶關(guān)系管理(CRM)技術(shù)和其他內(nèi)部系統(tǒng),而31%的業(yè)績(jī)不佳的銷售人員這么表示。
這種類型的監(jiān)控將突出顯示需要培訓(xùn)或根本不需要許可證的用戶。這可以為組織節(jié)省大量資源。
安全性
員工可以隨時(shí)隨地采用云計(jì)算應(yīng)用程序以更方便的方式完成更多工作,但也擴(kuò)展了攻擊面。這意味著所有有權(quán)訪問(wèn)這些應(yīng)用程序的員工都可以隨時(shí)獲得關(guān)鍵數(shù)據(jù)。網(wǎng)絡(luò)安全技能差距增加了組織對(duì)內(nèi)部威脅的脆弱性,突出了監(jiān)控的必要性。
通過(guò)關(guān)注正在導(dǎo)出的內(nèi)容以及正在運(yùn)行的報(bào)告,組織可以更容易地發(fā)現(xiàn)不適當(dāng)?shù)男袨?。例如,在過(guò)去一年中改變或失去工作的所有員工中,一半以上員工接觸和使用了企業(yè)機(jī)密數(shù)據(jù),52%的人認(rèn)為使用此類文件不會(huì)構(gòu)成犯罪。
查找可能出現(xiàn)的問(wèn)題的另一種方法是監(jiān)控登錄活動(dòng)。查找嘗試登錄的未授權(quán)用戶,或從異常位置或正常工作時(shí)間之外嘗試登錄。配置文件和權(quán)限更改也可能表明這是一種惡意行為。監(jiān)控新的配置文件創(chuàng)建和權(quán)限升級(jí)以及執(zhí)行這些操作的人員將幫助組織減少數(shù)據(jù)濫用。
合規(guī)性
監(jiān)管機(jī)構(gòu)迅速介入云計(jì)算,增加了多項(xiàng)新的監(jiān)管規(guī)定。除FINRA、HIPAA、PCI、FFIEC和FCA的法規(guī)外,新法規(guī)還包括歐盟的通用數(shù)據(jù)保護(hù)法規(guī)(GDPR)、加州消費(fèi)者隱私法案(CCPA)和紐約州網(wǎng)絡(luò)安全法規(guī)。
隨著監(jiān)管機(jī)構(gòu)尋求保護(hù)消費(fèi)者數(shù)據(jù)的隱私和安全,將會(huì)出臺(tái)更多法規(guī)。因此,雖然組織已經(jīng)找到了更有效的新方法來(lái)滿足云中的合規(guī)性,但仍然存在一些誤解。組織可能認(rèn)為其應(yīng)用程序提供商全權(quán)負(fù)責(zé)數(shù)據(jù)存儲(chǔ)和處理的安全性和合規(guī)性,但實(shí)際上這是一項(xiàng)共同的責(zé)任。
組織比以往任何時(shí)候都需要控制來(lái)維護(hù)其數(shù)據(jù)的總體視圖。通過(guò)監(jiān)控事件,組織可以回答有關(guān)用戶如何處理敏感數(shù)據(jù)和安全控制的關(guān)鍵問(wèn)題。通過(guò)這樣做,組織可以更好地利用云計(jì)算數(shù)據(jù)安全的力量,為合規(guī)性鋪平道路。組織還可以避免監(jiān)管罰款和業(yè)務(wù)中斷,并確??蛻糁g的信任。
性能
云計(jì)算應(yīng)用程序中的信息可用性就是性能。性能指標(biāo)可提供對(duì)最終用戶體驗(yàn)的深入了解。例如,組織可以花費(fèi)大量時(shí)間和資源來(lái)檢測(cè)、調(diào)查和修復(fù)登錄失敗,這會(huì)浪費(fèi)每個(gè)人的時(shí)間,并使用戶感到沮喪。
如果組織沒(méi)有關(guān)于云計(jì)算應(yīng)用程序的執(zhí)行情況的信息,用戶可以創(chuàng)建減少應(yīng)用程序使用、采用和信任的解決方法,而無(wú)論是在組織中還是在其客戶社區(qū)中。但是,通過(guò)高級(jí)洞察,組織可以采取主動(dòng)方法,最大限度地提高員工的工作效率,從而實(shí)現(xiàn)用戶與客戶之間的信任。
組織還可以在調(diào)查性能差異的來(lái)源時(shí)節(jié)省時(shí)間,并通過(guò)提出以下問(wèn)題,將組織開發(fā)人員指向問(wèn)題的根源,甚至為支出費(fèi)用提供理由:
•哪些用戶是否會(huì)面臨登錄失敗?
•哪些頁(yè)面登錄失敗?
•登錄成功與失敗的趨勢(shì)是什么?
云中的可見(jiàn)性
獲得云中用戶活動(dòng)的可見(jiàn)性至關(guān)重要。通常,監(jiān)控從最困難的安全點(diǎn)開始,監(jiān)視特定用戶的跡象。例如,從受限制的IP地址導(dǎo)出異常大的報(bào)告或登錄。但是,隨著安全監(jiān)控能力的增強(qiáng),還可以進(jìn)一步了解使用和采用、性能和法規(guī)遵從性。
組織能夠以上述信息為起點(diǎn)開始其云計(jì)算監(jiān)控計(jì)劃。通過(guò)監(jiān)控,將了解用戶如何訪問(wèn)和使用云計(jì)算應(yīng)用程序和敏感數(shù)據(jù)。組織將通過(guò)洞察員工的云計(jì)算使用情況來(lái)保護(hù)和優(yōu)化其業(yè)務(wù)系統(tǒng),并獲得更高的合規(guī)性。