CobiNet(寧波)推薦文章:
云計算的應用將(jiang)在2018年迅速增長(chang)。企業(ye)需要確(que)保數據(ju)安全而又不犧牲可(k�������e)訪問性,那么是�������否為(wei)此做(zuo)好了準(zhun)備?
服務提供(gong)(gong)(gong)(gong)商和安(an)全專家之間的(de)戰斗是(shi)一場永無休止的(de)戰斗。軟件供(gong)(gong)(gong)(gong)應商和SaaS供(gong)(gong)(gong)(gong)應商的(de)主要(yao)動機(ji)是(shi)他們想要(yao)獲得利潤,而其(qi)方式是(shi)盡可能(neng)提供(gong)(gong)(gong)(gong)接近全�����天候的(de)軟件和服務。
為了保證業(ye)務(wu)及時運(yun)行(xing),業(ye)務(w������u)的安全性可以(yi)成(cheng)為事后(hou)的考慮(lv)。在將(jiang)產品或服務(wu)交付給客戶(hu)的手中之后(hou),企(qi)業(ye)喜(xi)歡一勞(lao)永(yong)逸。但當今的企(qi)業(ye)需要一個既安全又可靠的安全云環(huan)境。
如今,基于云(yun)計算的(de)(de)平(ping)臺越(yue)來越(yue)受到企業的(de)(de)歡(huan)迎(ying)。分(fen)析(xi)師(shi)預計到2018年,62%的(de)(de)客戶關系(xi)管理(li)(CRM軟件)都將基于云(yun)計算。為什么這(zhe)很(hen)重要? CRM軟件處�����理(li)客戶之間的(de)(de)交互(hu),并存儲客戶與企業分(fen)享的(de)(de)最機密(mi)的(de)(de)信息。數據在(zai)不安(an)全的(de)(de)云(yun)環境中運行,企業是否為此做好了準(zhun)備?如果沒有,那么請回顧(gu)一下2017年發生的(de)(de)1200多個企業數據泄(xie)露事件。
特權用戶監控
任(ren)何計算環境的(de)安全(quan)都要(yao)考慮到人(ren)為(wei)因素(su)。無論系統多么安全(quan),一張寫有密碼的(de)便簽(qian)都能(neng)為(wei)安�����全(quan)的(de)平臺(tai)帶來風險。
特權�������用戶監控(PUM)可以追蹤(zong)超(chao)級(ji)管理員賬戶在企(qi)業網(wang)絡上如何(he)使用的(de)過程(cheng)。而這不僅僅是檢測異常(chang)活(huo)動。對特權用戶進行審(she�������n)核可以讓調查人員跟蹤(zong)數據泄漏的(de)源頭。
如(ru)果企業在實際(ji)操作中(zhong)遇(yu)到麻(ma)煩,請(qing)考慮一(yi)下愛德華 斯(si)諾(nuo)登的(de)數(shu)據(ju)泄露事(shi)件。斯(si)諾(nuo)登利用(yong)自(zi)己的(de)權限搜索、訪問(wen)并(bing)分享了(le)機密(mi)(mi)數(shu)據(ju)。如(ru)果采用(yon�����g)了(le)更(geng)主動�����的(de)特(te)權用(yong)戶(hu)監控(PUM)平(ping)臺,美國國家(jia)安全局(ju)可能會更(geng)早地查(cha)出這種泄密(mi)(mi)行為(wei)。至少調(diao)查(cha)人員能夠(gou)根(gen)據(ju)自(zi)動生成的(de)云訪問(wen)用(yong)戶(hu)日志,更(geng)快(kuai)速地確定數(shu)據(ju)泄漏的(de)來源,而不是采用(yong)那些(xie)能夠(gou)改變以覆蓋(gai)其蹤跡(ji)的(de)用(yong)戶(hu)日志。
GDPR的合規性
2016年最大(da)的(de)(de)發展(zhan)之一(yi)是歐(ou)盟將控制消費者數據從企(qi)業轉移到產(chan)生數據的(de)(de)個人。公民(min)現在(zai)擁有(you)比以往任(ren)何��������時候都更多的(de)(de)權力,企(qi)業在(zai�������)收集、存儲(chu)和(he)利用(yong)網上互動(dong)的(de)(de)信息方面(mian)受到一(yi)定的(de)(de)限(xian)制。
在許多方(fang)面,這是(shi)個人(ren)隱私權的(de)一個巨(ju)大進步。但是(shi),這涉(she)及(ji)云計算數據(ju)處理方(fang)式的(de)徹底(di)轉變。如果一些擁有������歐盟公民數據(ju)的(de)公司不符(fu)合GDPR標(biao)準,������則可能會被處以高額(e)罰(fa)款(kuan)。
影響(xiang)云數據管理的(de)關鍵因素之一是(shi)識別和報(bao)����(bao)告違(wei)規(gui)行為的(de)方式(shi)。例如,如果一家公司違(wei)約,他們(men)有義務在72小時內向受影響(xiang)的(de)消(xiao)費者和有關當局報(b�������ao)(bao)告違(wei)約情況(kuang)。
云(yun)計算服務提供商改進云(yun)監控軟件
為了幫助(zhu)識別違規行為,大多數基于云計算的(de)服務提(ti)供(gong)商正(zheng)在加強(qiang)實時監控的(de)能力。例如,微軟Azure平臺不斷擴(kuo)大其����(qi)內(nei)置訪問監控的(de)全面(mian)性(xing)。這是(shi)識別未(wei)經授權(quan)的(de)訪問,以(yi)及潛在地損害(hai)授權(quan)用(yong)戶訪問的(de)關鍵�������(jian)步(bu)驟(zou)。
高風險情報數據庫(HRID)提供實(shi)時審計
企業(ye)平(ping)均(jun)花費209天才能(n������eng)獲知他們的(de)云端數(shu)(shu)據已(yi)被破壞。而一些科技初(chu)創公司(si)正在開始致力于識別和(he)防止數(shu)(shu)據泄(xie)露的(de)研究。高風險智(zhi)能(neng)數(shu)(shu)據庫(ku)(HRID)的(de)功(gong)能(neng)與電腦中的(de)傳(chuan)統防病毒軟件非(fei)常相似,可以(yi)用于比較企業(ye)采用的(de)云平(ping)臺收集的(de)監控數(shu)(shu)據。
在沒有(you)提供第三(san)方訪問企業的(de)(de)機密數據的(de)(de)情況(kuang)下,高(gao)(gao)風險(xian)智能數據庫(HRID)不(bu)斷掃描訪問日志以尋找不(bu)尋常的(de)(de)高(gao)(gao)風險(xian)活(huo)動。如果(guo)發現潛在的(de)(de)違(wei)規(gui)(g�������ui)行(xing)為,授(shou)權人員將被告知(zhi)風險(xian)。組織不(bu)僅需要(yao)與(yu)高(gao)(gao)風險(xian)智能數據庫(HRID)同步的(de)(de)監(jian)控功(����gong)能,還要(yao)求(qiu)調(diao)查團隊在尋找并(bing)防止潛在違(wei)規(gui)(gui)時遵循明確的(de)(de)協(xie)議。
數據(ju)安全協(xie)議(yi)(包(bao)括雙因(yin)素身份驗(yan)證(zheng)�����)應(ying)該被授(shou)權。這些協(xie)議(yi)的范圍(wei)可以從(cong)簡單(dan)地ping連接源來驗(yan)證(zheng)其真(zhen)實性(xing),完全使(shi)數據(ju)庫脫(tuo)機以防止持(chi)續的未授(shou)權訪問。訪問管(guan)理(li)者需要(yao)了解遵守調(diao)查(cha)人員(yuan)要(yao)求的重要(yao)性(xing)。
隨著企業受到數據泄露的困擾,雙因素身��������份驗證應該成為任(ren)何個人(ren)訪(fang)問(wen)機密文件的新標(biao)準。這(zhe)可(ke)以防止(zhi)暴力攻擊(ji)最(zui)終獲得成功,因為這(zhe)除(chu)了正確(que)的密碼之外,還需要人(ren)工(gong)確(que)������認才能(neng)進行(xing)安(an)全訪(fang)問(wen)。
改進的API安全性
客戶和員工與存儲(chu)在云端的(de)機密數據交互的(de)方式是通過應用(yong)程序編程接������口(API)進行的(de)。即使(shi)安全配(pei)置了云計算數據服務器,API漏洞也可能導致災難性的(de)破壞。
要求所有登錄到企業API的用戶使用輔助設備進行身����(shen)份驗證至(zhi)關重(zhong)要,就�����像(xiang)文本(ben)消息代碼或身(shen)份驗證器(qi)應用程序一樣。
接下來(lai),企業對Web服(fu)務(wu)器進行檢(jian)查(cha),以確保(bao)用(yong)戶(hu)只訪問可(ke)用(yong)于其訪問級別(bie)的資源至關重要。人(ren)們會因為(wei)(wei)糟糕的處理和強(qiang)制執行用(yong)戶(hu)授(shou)權(quan)而出現(xian)一些(xie)違規行為(wei)(wei)而感到驚(jing)訝。這可(ke)能(neng)是因為(wei)(wei)過時的數據庫或代碼中的PAR安全(quan)協議。用(yong)戶(hu)在每次交互的認證和授(shou)權(quan)時都(������dou)會面臨挑(tiao)戰(zhan)。
無論企(qi)業(ye)如何利用云存儲和處理信息,都(dou)要(yao)避免(mian)將可訪(������fang)問性置(zhi)于安(an)(an)全(quan)之上的沖動(dong)。企(qi)業(ye)需要(yao)將不(bu)斷演(yan)進的歐(ou)盟法規作(zuo)為數(shu)據(ju)安(an)(an)全(quan)和最佳實踐的新標準。一般(ban)來(lai)說(shuo),如果政(zheng)府(fu)監管迫使企(qi)業(ye)提(ti)高安(an)(an)全(q����uan)性,那么企(qi)業(ye)的安(an)(an)全(quan)有可能落(luo)后(hou)于時代的要(yao)求(qiu)。在高風險智(zhi)能數(shu)據(ju)庫(HRID)的幫(bang)助下,可以將企(qi)業(ye)的訪(fang)問日志(zhi)與已知的不(bu)良(liang)行為者交叉(cha)引用。
那么企業在2018年將如何(he)保護自(zi)己的(de)云(yun)端數(shu)據呢?
文章編輯:CobiNet(寧波)
本公司專注于電訊配件,銅纜綜合布線系列領域產品研發生產超五類,六類,七類線,屏蔽模塊,配線架及相關模塊(kuai)配件(jian)的研發和生產。
歡迎來電咨詢0574 88168918,郵箱sales@aliance.cn,網址aliance.cn
