新冠疫情背景下�����,企業(yè)數(shù)字化轉(zhuǎn)型的步伐不斷加快�����,上云越來越成為產(chǎn)業(yè)界的重要共識���。而隨著越來越多的用戶上云����,“云數(shù)據(jù)安全”必然成為用戶需求中的一個核心命題����。
數(shù)據(jù)安全和云平臺可信賴度是很多用戶顧慮的問題。與此同時�����,云數(shù)據(jù)安全的重要性將進一步提升,將成為產(chǎn)業(yè)發(fā)展的重要推動力����。
如今,全球各地的企業(yè)都在依賴云平臺來處理各種關鍵業(yè)務����。他們將客戶關系管理(CRM) 數(shù)據(jù)保存在云端,在云端處理工資單�,甚至通過云來管理他們的人力資源流程。所有這一切都意味著他們也將自己的大部分特權業(yè)務數(shù)據(jù)托付給了那些云提供商�����。
雖然很多云提供商在保證數(shù)據(jù)安全方面做得不錯���,但多數(shù)企業(yè)用戶采用“上傳即忘”的方法來滿足他們的數(shù)據(jù)安全需求��。其實這是非常危險的���。
實際上,只有企業(yè)通過遵守一些云安全最佳實踐來盡其所能時���,云提供商才能保護企業(yè)的數(shù)據(jù)�����。幸運的是���,云安全實踐并沒有那么復雜。以下是企業(yè)在云運營中應立即構建的四個最重要的云安全最佳實踐���。
永遠不要忽略盡職調(diào)查
企業(yè)要遵循的第一個云安全最佳實踐是�,在選擇云供應商時始終進行充分的盡職調(diào)查�����。調(diào)查每個供應商的聲譽很重要���,但審查他們的安全實踐和用戶協(xié)議規(guī)范也同樣重要��。
企業(yè)至少應該了解供應商存儲數(shù)據(jù)的方法和位置�����,以及如何將未授權用戶拒之門外的細節(jié)�����。
此外���,他們還必須檢查供應商是否在發(fā)生數(shù)據(jù)泄露時提供任何保證或技術支持��。如果這些信息不清楚或不盡如人意���,最好選擇信譽更好的供應商。
創(chuàng)建無懈可擊的訪問管理策略
另一個云安全最佳實踐是策劃和實施統(tǒng)一的訪問管理策略����。依賴云的企業(yè)所面臨的一個重大安全問題是,它們依賴于分散式身份驗證和訪問管理系統(tǒng)��。這通常會導缺乏憑證管理和授權蔓延�����。
為阻止這些問題發(fā)生�,建議通過單點登錄 (SSO) 來統(tǒng)一他們的身份驗證和訪問管理。至少所有帳戶(無論平臺如何)都應要求進行多因素身份驗證��,并進行頻繁的訪問權限審查�����。最后一點,采取措施防止身份盜用也很重要��。這個問題越來越嚴重���,所以一定要在任何壞事發(fā)生之前采取積極的預防措施。
加強用戶教育并部署惡意軟件保護
歸根結底���,數(shù)據(jù)安全的最終責任在于那些受信任訪問數(shù)據(jù)的人��。如果沒有適當?shù)慕逃团嘤�,大多?shù)用戶會僅僅因為一個意外打開的垃圾郵件而導致數(shù)據(jù)泄露�����。這就是為什么��,在允許所有用戶訪問任何關鍵業(yè)務系統(tǒng)或數(shù)據(jù)之前堅持對他們進行適當培訓是云安全的基本最佳實踐�。
作為第二道防線,最好部署專為云設計的惡意軟件和威脅防護解決方案�����。此類解決方案以上傳數(shù)據(jù)掃描和主動威脅防御的形式提供保護�,以防止未經(jīng)授權的用戶進入云端數(shù)據(jù)�����。雖然它們不能替代訓練有素且具有安全意識的用戶群����,但它們是防止意外人為錯誤的極佳保險策略��。
實踐數(shù)據(jù)最小化
最后但同樣重要的是����,對于企業(yè)來說,采取措施將委托給云提供商的數(shù)據(jù)最小化是個不錯的主意�。畢竟你不需要保護從未上傳過的數(shù)據(jù)。這個想法是為了完善業(yè)務流程只收集其工作需要的數(shù)據(jù)�����。
例如����,在云端管理交易渠道將需要存儲一些可識別個人身份的客戶數(shù)據(jù)。但它不需要任何硬性財務數(shù)據(jù)或任何超出個人信息范疇的其他信息���。因此�����,最好將其編碼并確保所有用戶避免添加任何不必要的內(nèi)容�。
這對于建立數(shù)據(jù)最小化策略以減少企業(yè)在云中的脆弱性大有幫助。而且�,根據(jù)所涉及的數(shù)據(jù)類型,這也可能是企業(yè)必須遵守的監(jiān)管要求����。無論如何��,減少存儲在各種云平臺上的數(shù)據(jù)可以簡化有關數(shù)據(jù)安全的一切——從管理����,到訪問控制,再到監(jiān)管���,并且應該始終是企業(yè)在線業(yè)務的核心���。
基本要點
總之,云平臺及應用程序在各種規(guī)模企業(yè)的業(yè)務運營中發(fā)揮著關鍵作用��。但是����,隨著網(wǎng)絡威脅環(huán)境的日益嚴峻��,企業(yè)在使用這些平臺時�,必須盡量減少或避免數(shù)據(jù)安全風險�。如果做不到這一點,許多業(yè)務注定要失敗——而且還將繼續(xù)如此��。但是�����,如果重視數(shù)據(jù)安全�,并從以上列出的四個最佳實踐開始,企業(yè)可以避免這種命運�����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
