共计 1301 个字符,预计需要花费 4 分钟才能阅读完成。
具备安全意识的企业领导者常常防止应用云计算,因为他们不喜爱对本人无奈间接管制的数据负责。
但基于云的解决方案在与供应商、客户和近程员工的合作方面提供了如此多的劣势,以至于仅应用本地零碎在当今的市场中竞争变得越来越艰难。侥幸的是,云平安技术及其性能正在迅速倒退。应用这些最先进的程序和平安零碎,您的基于云的数据至多能够与本地数据一样平安。
云服务器解决方案
服务器的身份和拜访治理溶液警卫避免未经受权的拜访和数据的劫持。您的服务器零碎应该应用基于角色的权限来强制执行您现有的拜访策略,这样每一位数据都只对您受权拜访的人可用。更重要的是,只向用户授予实现工作要求所需的起码权限。
寻找具备多因素身份验证的零碎,这样即便黑客可能窃取受权人员的根本凭据,也无法访问您的数据。现实的服务器解决方案将协调对您的外部数据和基于云的数据的拜访,因而您的 IT 人员能够为不同环境中的所有用户放弃政策和程序的一致性。
加密您的数据
您的数据应该在静止时以及在您的家庭或企业与基于云的服务器之间挪动时进行加密。如果您的云提供商不提供适合的加密服务,请与第三方提供商分割。寻找与您现有系统集成的加密程序,以便它能够在幕后隐形运行,而无需员工工夫和培训。最初,您应该领有对加密密钥的惟一控制权,而不是供应商或云服务提供商。
思考应用云拜访平安代理
云拜访平安代理,也称为 CASB,是一种治理外部零碎和基于云的零碎之间门户安全性的零碎。这些零碎旨在提供以下四大平安支柱:可见性、合规性、数据安全性和威逼防护。
可见性:通过此性能,您能够具体理解正在应用的应用程序数量、上传 / 下载到每个云应用程序的数据量,以及它们是有危险的云应用程序还是能够平安应用的云应用程序。
合规性:这是指恪守外部政策和内部法规所需的安全控制,包含 HIPAA、PCI-DSS 和其余政府法规。
数据安全:在数据达到云提供商的数据中心之前爱护数据是爱护敏感信息的一个重要因素。加密和标记化是两种最罕用的数据安全技术,可确保未经受权的用户无奈以明文形式拜访敏感数据。
威逼防护:威逼可能来自外部或内部。威逼防护是指辨认试图毁坏帐户的内部不良行为者,或试图通过云服务窃取有价值的公司数据的外部忽略或歹意用户的能力。
您的 CASB 会监控您的零碎是否存在威逼、破绽和可疑行为,并帮忙您将外部平安协定扩大到基于云的数据。
好好培训你的员工
人为缺点可能是您的平安打算中最大的弱点,而许多 IT 人员会疏忽这一弱点。如果没有适当的培训,善意的员工可能会决定应用不平安的便捷服务、通过电子邮件共享敏感信息或将明码交给假冒共事的黑客。教您的员工如何辨认和避开网络钓鱼电子邮件、如何抉择强明码以及如何正确处理敏感数据。
理解独特责任
如果您的基于云的数据受到毁坏,谁负责?答案是两者独特承担责任,云提供商对平安的某些方面负责,而您对数据承当最终责任。您的提供商应该可能为您提供明确的文档,合成平安不同方面的责任。您须要理解您要对哪些方面的平安负责,并确保您在讨价还价时坚持到底。
您的公司能够利用基于云的解决方案,同时依然对敏感的客户数据负责。您只须要很好地理解本人的职责是什么,并采取一些最佳实际解决方案来关闭任何破绽。
