现代技术不断发展，以满足始终要求高效、协作和安全的商业世界的需求和需求。虽然软件即服务(SaaS)应用在工作生产和协作能力方面发挥了关键作用，但云计算的优势进一步增强了用户体验。然而，云因此给组织带来了许多新的安全挑战。因此，组织有义务优先保护云域中最敏感的信息免受多种安全威胁，但这并非没有困难。

缺乏明确定义的边界增加了云应用程序安全性的复杂性。混合工作和多云环境的趋势打破了这一点，消除了安全团队以前在个人在一个地点工作时所拥有的所有监督和控制。当然，历史上使用的传统安全工具现在实际上已经过时，无法应对这些新挑战。

为了解决整个问题，一些组织选择利用云访问安全代理(CASB)来降低云安全风险。虽然这当然是可取的，但组织必须明白，为他们的环境选择正确的CASB是一项同样重要的任务。理想情况下，组织应遵循推荐的最佳实践，以保证SaaS应用程序中数据的安全。

近年来，云格局发生了巨大变化，并且在不断发展。十年前，企业仅使用少量云应用程序。如今，现代企业正在使用数百个云应用程序，因此需要一种可以跨网络执行策略的CASB产品。然而，为了有效防御基于云的威胁，组织花时间了解其云环境的情况非常重要。虽然SaaS应用程序通常受到关注，但了解如何利用AmazonWebServices和GoogleCloudPlatform等数据存储解决方案也同样重要。因此，CASB解决方案应该具有包括保护这些存储库的功能。

新闻周期中经常充斥着由于配置错误而导致云应用程序和数据存储库的数据泄露或泄漏。因此，CASB还应该具有识别和修复这些错误配置的能力，以满足组织的安全标准。

指导意见2：您的能见度是否较高?

网络犯罪分子可以通过多种途径来威胁敏感数据，特别是因为它们不仅仅局限于SaaS应用程序。在远程和混合工作的现代时代，威胁行为者将寻求利用员工、合作伙伴和承包商使用的各种非托管设备和应用程序来访问公司数据。

在为组织决定CASB解决方案时，请确保检查它是否可以检测未经批准的云应用程序、非托管设备和电子邮件平台中的数据交换。这三者对于促进混合工作和协作都很有价值，但它们也带来了一些最大的数据安全风险。最终，CASB解决方案必须为组织提供对用户、应用程序和设备以及它们如何与网络上的数据交互的清晰可见性。

指南3：采用自适应访问

作为一条黄金法则，云安全永远不应该妨碍生产力，而应该充当推动者的角色。在检查传统访问管理解决方案时，解决方案通常会牺牲敏感数据保护以实现无缝访问。通常，访问权限被授予具有适当凭据的用户，并且不会考虑帐户是否被泄露或内部威胁的危险。这种方法风险很高，应不惜一切代价避免。相反，组织应该部署一个CASB解决方案，该解决方案可以智能地确定谁需要访问权限，因为这将在安全性和生产力之间建立平衡。此外，采用自适应零信任访问控制方法将根据多个因素授予访问权限，包括设备安全性以及用户和实体行为分析(UEBA)。这种高级访问安全性将在确定是否应授予访问权限之前不断评估风险级别。

指南4：主动数据保护

对云应用程序安全性的态度仍然非常被动，不幸的是，大多数组织只会在事件发生后才将安全性作为优先事项。数据是企业拥有的最重要的资产，因此保护数据免受云安全威胁仍然是首要任务。没有数据，企业就无法高效运营，也无法为客户提供必要的服务，因此数据通常被称为生命线。因此，组织必须采取主动方法，通过数据丢失防护(DLP)保护CASB内的敏感数据。借助此工具，CASB可以执行政策，确保满足数据安全标准，而不影响员工的生产力水平。此外，采取以数据为中心的方法可以纳入某些数据安全措施，例如编辑或屏蔽文件中的敏感信息、为文档添加水印或禁用下载——这比自动拒绝访问文档更先进。此外，当敏感数据扩展到非托管应用程序和设备时，安全团队必须能够保护敏感数据。企业数字版权管理(EDRM)可用于在数据传输到公司外部时自动加密数据，确保敏感信息即使在您无法控制的情况下仍然受到保护。

随着整个商业世界的云采用率不断提高，针对云技术和其中的敏感信息的威胁将变得更加普遍。鉴于正在执行的多项数据安全和隐私法规，组织和安全团队有义务和责任确保数据得到充分保护。否则将被视为疏忽行为，将受到巨额罚款和处罚。鉴于当今的数据是数字化的并且可以无国界地移动，组织是时候采取积极主动的立场并部署随之移动的安全性了。投资合适的CASB解决方案是朝着正确方向迈出的一步，将帮助组织确保保护数据，同时降低成本、提高生产力、确保法规遵从性、提供可见性和灵活性并降低未经授权使用或访问的风险。