对许多公司来说，保护云数据是一个挑战

为了适应远程工作和提高效率，85%的IT组织正在考虑或已经在使用公共云。然而，由于一些最关键的数据仍然位于公司范围内，NetOps必须想出新的方法来实现无缝集成。虽然过渡到云本身很棘手，但保护其中的资产则是另一个问题。

Ponemon和IBM的一项研究表明，错误配置的云服务器是罪魁祸首19%的数据泄露平均成本增加了50万美元。尽管依赖于多云基础设施，52%的组织发现保护存储在公共云中的数据具有挑战性。

随着云计算在复杂网络上提高效率和可见性，公司接受了这些缺点。特别是当大多数员工远程工作并从分散的地点访问资源时。云计算还从内部网络获取工作负载，而内部网络通常支持移动工作人员的能力有限。

分散边缘计算对中小型IT公司来说是一个机会，因为有效和安全的协作不再需要健壮的企业基础设施。企业也可以通过遵循自带设备(BYOD)政策来降低额外成本，但这需要基于认证的彻底风险缓解策略。NordVPN团队．

软件和IT公司通过实施零信任框架来保护远程工作者的终端设备、云应用程序、服务器和本地数据中心。它不关注用户到网络的连接，而是保护用户到应用程序的网关。软件开发人员不需要进入网络从他们的家庭办公室访问云资源，允许管理员限制每个员工可以在系统中执行的操作。

IP白名单限制访问并增加可见性

IP白名单(也称为允许名单)是另一个步骤，以减少潜在的网络攻击表面积。它是可进入网络或访问其中资源的可信IP地址的批准列表。通常情况下，管理员会为所有员工设备分配静态的专用IP地址，以控制对高风险软件开发环境的访问。

“软件和IT行业尤其容易受到网络威胁，因为他们的大部分业务都是数字化的。仍在开发中的应用程序很少有适当的安全措施。恶意用户可以通过它们访问更广泛的网络，损害数据，窃取资产，影响操作。”

企业可以通过将特定ip列入白名单来将表面积最小化，但手动设置会比小公司获得的好处更大。他们可以通过实现易于扩展的第三方解决方案来保持弹性，这些解决方案配有集中控制面板。管理员可以轻松添加新设备，为从事特定项目的承包商或自由职业者提供访问权限。

-由CFE Media编辑的NordVPN团队新闻稿。