為了適應遠程(cheng)工(gong)作和(he)提高效(xiao)率，85%的IT組織正在考慮(lv)或已經在使用公(gong)共云(yun)。

　　然而，由于一(yi)些(xie)最重要的(de)數據仍位于公司范圍(wei)內，NetOps必須想出新的(de)方(fang)法來(lai)實現無縫集成。雖然過渡到云本(ben)身很棘手，但保護其(qi)中(zhong)的(de)資產是一(yi)個不(bu)同的(de)問題。

　　一項研究表明，錯(cuo)誤配置(zhi)的(de)云服務器(qi)造成了19%的(de)數據泄露(lu)，并使(shi)其平(ping)均成本(ben)增加了50萬美(mei)元。盡管依賴多(duo)云基礎架構，但52%的(de)組(zu)織發現保護存儲在公共云中的(de)數據具(ju)有挑戰性(xing)。

　　公司(si)接受這(zhe)些缺點(dian)，因為云計算提高了復雜網絡的有效性(xing)和可見性(xing)。特別是當大多數員(yuan)工(gong)遠(yuan)程(cheng)工(gong)作(zuo)并(bing)從分散的地點(dian)訪(fang)問(wen)資源時。云計算還從內部(bu)部(bu)署網絡中獲取工(gong)作(zuo)負載，這(zhe)些網絡通常支(zhi)持移動勞動力(li)的能力(li)有限。

　　“分散(san)邊緣(yuan)計算對中小型IT公司來說是一個機(ji)會(hui)，因為有效和安(an)全的協(xie)作不再需要(yao)強大的企業(ye)基礎(chu)設(she)(she)施(shi)。企業(ye)還可以通(tong)過(guo)遵(zun)循自帶設(she)(she)備(BYOD)政策來降(jiang)低額(e)外(wai)成本，但這需要(yao)基于身份驗證的全面(mian)風險緩解策略。

　　軟件和(he)IT公司通過實施零信(xin)任(ren)框架(jia)來保護其(qi)遠程員工的終端(duan)設備(bei)、云應用程序、服務器和(he)本地數(shu)據(ju)中心(xin)。

　　它不是專注(zhu)于(yu)用戶到網絡(luo)的連接，而是保護(hu)用戶到應用程序的網關(guan)。軟件(jian)開發人員(yuan)無需(xu)進入網絡(luo)即可(ke)從其家(jia)庭辦公(gong)室(shi)訪問(wen)云(yun)資源，從而允許管理員(yuan)限(xian)制每(mei)個員(yuan)工(gong)可(ke)以在系統內執(zhi)行的操(cao)作(zuo)。

　　IP白名單限制訪問并提高可見性

　　IP白名單（也(ye)稱為允許列(lie)表）是減少潛在網絡(luo)攻擊表面積的(de)另(ling)一(yi)個步驟。它是可進入網絡(luo)或訪(fang)問(wen)其中資源的(de)受信(xin)任IP地址的(de)批(pi)準列(lie)表。通常，管理員會為所有員工設備分配靜態和專(zhuan)用IP地址，以控制對高風險軟件開(kai)發(fa)環境的(de)訪(fang)問(wen)。

　　軟件和IT行(xing)業(ye)特別容易受到網(wang)絡威脅，因為他(ta)們(men)的(de)大(da)部分業(ye)務都是數字化(hua)的(de)。仍(reng)在開(kai)發中的(de)應(ying)用程序很(hen)少有適當的(de)安全措施(shi)。惡意用戶可以通過(guo)它(ta)們(men)訪問更(geng)廣泛的(de)網(wang)絡，破壞數據(ju)，竊取資產并影響(xiang)運(yun)營。

　　組織(zhi)可(ke)以通過將特(te)(te)定IP列入白名(ming)(ming)單(dan)來最大限度地減少表面(mian)積，但(dan)手動設(she)置(zhi)白名(ming)(ming)單(dan)可(ke)能(neng)會超(chao)過小公司的(de)(de)好處。他們可(ke)以通過實施(shi)帶有集中控(kong)制面(mian)板的(de)(de)易于擴展的(de)(de)第三方解決方案來保持彈(dan)性。管理員可(ke)以輕松添加新設(she)備，為從事(shi)特(te)(te)定項目的(de)(de)承包商或自(zi)由職業者提供訪(fang)問權限。

　　另一個重要(yao)的(de)(de)考慮(lv)因素是云基礎(chu)設施和IP白名單工具的(de)(de)兼容性。由于(yu)89%的(de)(de)組織計劃將其安全運營遷(qian)移到云端，因此(ci)他們正在尋找連貫且合規(gui)的(de)(de)網絡安全工具。