云安全ABC:云中的商业数据是否安全
真是让人震惊。数据窃贼,黑客,罪犯,他们潜伏在网络里千方百计进入您的企业网站,因此如果保护措施不够完善的话,他们就能轻易窃取敏感的商业数据。
那么,众多企业该如何安全有效地使用云、如何保护数据和基础设施以免遭不法分子的侵袭?企业是否能安全地使用云计算?
这些问题其实都不简单,IT咨询顾问公司The Tech Consultant负责人Ara Trembly如是说。
Trembly表示,首先我们需要仔细审核自己的业务流程,并以客观的角度来评估整个组织流程、安全问题、商业数据的重要性和价值。
“对于一些企业来说,使用云是不明智的,” Trembly说道,“视数据为生命的企业”不会把它放在易受攻击的地方。“保险公司、金融机构、医疗中心都属于这类企业。”
问题是,如果这类企业不能将这些关键数据放置在拥有最高保护措施能最大化降低风险的组织内部,他们就不能保证安全能完全满足需要。“违背HIPPA的问题很容易发生。这并不是说现在已经出现类似问题,而是指有可能发生类似问题。”
无论是公有云还是私有云,它将永远不可能以超临界数据安全企业要求的那样使用云。或者这类与安全性有关的挑战使得这一切不可能实现吗?
“目前,我还不肯定,”Trembly说。“云和网络应用的问题,其实就是糟糕的网络安全问题。我并不期待这一切能有显著的改善。网络安全性如此之差的原因在于信息是可售的,因此如果有人窃取数据,他们就能够出售。也许有人会说这些问题最终都会得以解决,但是我不这么认为。”
这是数据安全面临的真正挑战问题,Trembly说,因为罪犯总是防不胜防,而负责定期阻止入侵和黑客攻击活动的安全人员,却往往都具有滞后性。“他们(黑客)紧盯社会保险帐号信息和任何暴露他人隐私的内容。工业间谍活动收集来的信息都是可售的。”
这就是不法分子的动机,利益会驱使他们永远快人一步,Trembly表示,“他们愿意倾注所有精力和宝贵时间来攻破你所想要阻止的一切尝试。有很多受到资助的违法企业。正如我们以处理和保护信息谋生,他们则以盗取信息谋生。”
由于这些动机和其固有的危险性,与保险业和金融服务业有关的顾客把信息放在云上是不安全的。
不管你现在使用的是公有云还是私有云,都存在有云安全的问题,Trembly说。相比之下,在有入侵防范措施的内部系统,安全问题就没有那么严峻了。“但是如果一定要根据自己的意愿来实现安全,就不要使用云。”
如果某些关键数据类业务必须使用云来实现某些IT功能,那么对于某些非基本功能诸如房屋维修、供应订购是完全可以接受的,他表示,“这些功能都与关键数据无关。”如果你有更好的方法,可以不用拘泥于此,Trembly补充道。
云有许多优点,其中一个突出的好处是可以节省成本,Trembly说。如果企业数据遭到破坏,节省成本就显得不那么重要了。因为它不仅会给企业带来巨大麻烦,而且也会挫伤企业用户的积极性、损害公司名誉。“一旦公诸于众,事情就要围绕修复信任、重拾客户认可而进行,如果不能获得大家都信任,客户将远离。”
当面临选择时你的企业应当怎样做?在考虑是否采纳云方案的时候如何进行抉择?
以下是Trembly提到的有关云安全的重要问题:
1.关键的问题是数据的价值
然后,考虑以下的相关问题:数据彻底破坏将会怎样? 会不会使业务完全终止?系统恢复是否需要花费巨额代价?会不会是一场梦魇?“你真的有必要考虑到各种情形,”Trembly说。
2.你将如何保护公司的数据?
“你打算如何投资?你是否乐意采购及维持一套入侵防御系统?你必须熟知这些问题。”你将做出哪些改变确保数据被保护。
Trembly说客户最关心的是怎样设置员工的使用政策以及在工作上使用个人设备。然而,仍然有必要确保锁定数据保护。
“扪心自问,如果打算使用便携式设备就要统一标准化管理,这样就不必过多担忧,或者让大家自愿使用这些设备就是IT人士的噩梦。” Trembly表示。允许人们使用的设备越多,出现的安全问题的机会也就越多。这真是令IT人员感到困惑。
你也可以制定明确的政策决定选派哪些员工能够访问数据安全。详细说明他们的访问权限是否有限制,Trembly说。这点确实很重要。限制无关人员的访问权限是一个聪明的办法。但这是否意味着其他方面可以一蹴而就呢?
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。