防火牆或雲端:哪個更安全?

2019年1月22日 查德傑克遜

如果您在過去幾年中一直使用互聯網,那麼您可能已經意識到正在進行的關於雲端安全性的爭論。有人說雲端基礎的解決方案暴露了工程知識產權(IP),因為它位於防火牆之外。有人說本地軟件應用程序或內部部署的風險更大。畢竟,製造商面臨的最大的IP威脅之一就是有人帶走機密信息。

所以讓我們細分明細吧。準備討論安全問題?

知識產權損失風險

那為什麼這是一個大問題呢?

嗯,這一切都歸結為失去設計IP的後果。一些公司在能夠以極快的速度製造產品並投入了大量資金。這可能是一個重要的優勢。但是,如果沒有設計創新,就不會贏得市場。這些公司通常在市場上佔據快速的追隨者位置,一旦原始產品推出,他們就會製作仿製品。

現在,如果這樣一家製作山寨產品的公司在設計發佈時獲得了工程模型和文檔,會發生什麼?那麼,該公司可能會擊敗設計產品的原始製造商。聽起來很瘋狂,確實可能會發生。模仿公司將首先進入市場,佔領市場份額。

所以這不是一些異想天開的問題。這會影響收入。

在防火牆後面安全

對於製造商而言,數據在技術上是最安全的防火牆。除非IT人員犯了一些嚴重的錯誤,否則一般來說,駭客無法滲透這種安全方法。

但是,這並不是說沒有價格。在防火牆周圍進行外部協作會導致兩種不同的行為。首先,IT人員必須制定複雜的程序,以便與外部各方共享數據。這可能包括採購用於報價請求流程的技術數據包。其次,員工經常在電子郵件附件的時間緊迫的情況下繞過這些程序。此外,當然,幾乎所有公司今天都使用一些雲端基礎的電子郵件服務。

是。防火牆在技術上更安全。但是,坦率地說,它們會造成代價高昂的流程負擔,或者經常被電子郵件忽略。

在雲端安全

有人認為雲端更安全。但是,這是如何工作的?

雲端數據通常以加密形式存儲,這意味著即使駭客能夠訪問它,他們也無法閱讀或理解它。個人可以持有加密密碼,但服務提供商經常持有加密密碼。即使方便簡單,但是並不太安全。大多數雲端服務為用戶提供了額外的安全選項,例如額外的加密步驟,但無法保證數據完全安全。

除了雲端中的數據發生之外,還必須談論能力。2017年,微軟僅在安全方面花費了10億美元。亞馬遜也可能在安全方面花費的金額也差不多。這些大型雲服務提供商正在成為業內最優秀,最聰明的安全專家。這就是為什麼有些人在工作中比他們在公司僱用的IT員工感覺更好。

從實際角度來看,基於雲的解決方案可以促進更好的安全實踐。與供應商共享技術數據包的過程比從防火牆後面完成的過程更直接,更快捷。那些通過電子郵件發送附件而不是從雲端基礎的解決方案中發現共享的人更自然並允許更新。當您通過雲端解決方案獲得正確的激勵能力時,您就可以獲得更好的安全行為。

你應該動嗎?

有一段時間,內部部署的數據中心確實更安全,並且很容易陷入這種心態。但實際上,員工每天都會忽略這些安全協議。現在,內部部署數據中心更安全的唯一方法是根本不連接到互聯網的數據中心。

所以在考慮這個問題時,請考慮以下幾點:

  • 您的安全協議今天是否被規避?電子郵件太簡單了。時間表太緊了。
  • 貴公司今天的安全投資是什麼?查看雲端平台的安全配置文件以獲取解決方案。它在安全方面的投資是什麼?
  • 在開發過程的不同階段,協作的重要性是什麼?
  • 由於過時的訊息,您的公司是否遇到開發問題,如重新設計和變更單?

我認為仔細研究這四個問題,答案將會引導您走上正確的道路,為您和您的公司服務。