我们可能听说过“数字原住民”这个词,或者至少知道那些一直通过智能手机联系的人的概念, computers and video games. In 2001, 马克·普伦斯基创造了“数字原生代”这个词, he noted that, at that time, 一般大学毕业生都有 花了超过1万个小时玩电子游戏. 只知道一个数字环境, 有人可能会说,数字原生代在由技术定义的环境中可能具有优势.
同样,那些开始在云上运营的澳门赌场官方下载(例如.e.(“云原生”)被认为具有某些优势. For example, 云原生组织不会面临安全流程和控制方面的不一致,也不会面临与迁移到云的组织的混合环境相关的合规性管理方面的变化. 虽然这些优势是额外福利, 它们并不一定能够避免云计算的风险和维护挑战. In a survey of cloud risk, “在云环境中建立信任”, 毕马威指出,恶意软件横向移动到云工作负载是受访者最担心的问题. 然而,排名第二的问题是应用程序编程接口(api)的不安全使用和第三方未经授权的访问.
So, 访问问题仍然存在于云环境中,无论组织是迁移到云还是在云中诞生. Fortunately, 一些熟悉的控制可以降低访问风险:例如监视用户角色和权限的适当性以及职责隔离. 而控制的因果关系方法是有目的的, 数字信任通过鼓励持续监测和考虑所有要素(人),进一步增强了控制环境, process, 技术与组织. In its recently released 谷歌云平台审计程序, ISACA探索这些元素. 审计程序的身份和访问管理部分的示例如下:
- 澳门赌场官方下载强制保密, 通过定期要求对用户的授权凭证进行重新身份验证和重新验证来保证数据的完整性和可用性.
- 澳门赌场官方下载通过控制用户帐户和工作职责的生命周期以及限制用户对必要帐户的访问来维护环境安全.
这两个目标都支持以连续性观点为基础的审计方法, 生命周期和跨澳门赌场官方下载的协作. 它们还显示已知风险和目标对所有澳门赌场官方下载的持续相关性. So, organizations born in the cloud may have some advantages; however, 他们仍然承担着一些非本土澳门赌场官方下载已经遇到了一段时间的风险. 作为两种类型的组织 pursue digital trust, 考虑到数字信任的四个要素,专注于提供准确的信息和反馈循环是一个很好的开始.
