文章摘要:新冠疫情背景下,企业数字化转型的步伐不断加快,上云越来越成为产业界的重要共识。而随着越来越多的用户上云,“云数据安全”必然成为用户需求中的一个核心命题。数据安全和云平台可信赖度是很多用户顾虑的问题。与此同时,云数据安全的重要性将进一步提升,将成为产业发展的重要推动力。如今,全球各地的企业都在依赖云平台来处理各种关键业务。他们将客户关系管理(CRM) 数据保存在云端,在云端处理工资单,甚至通过云来管
新冠疫情背景下,企业数字化转型的步伐不断加快,上云越来越成为产业界的重要共识。而随着越来越多的用户上云,“云数据安全”必然成为用户需求中的一个核心命题。
数据安全和云平台可信赖度是很多用户顾虑的问题。与此同时,云数据安全的重要性将进一步提升,将成为产业发展的重要推动力。
如今,全球各地的企业都在依赖云平台来处理各种关键业务。他们将客户关系管理(CRM) 数据保存在云端,在云端处理工资单,甚至通过云来管理他们的人力资源流程。所有这一切都意味着他们也将自己的大部分特权业务数据托付给了那些云提供商。
虽然很多云提供商在保证数据安全方面做得不错,但多数企业用户采用“上传即忘”的方法来满足他们的数据安全需求。其实这是非常危险的。
实际上,只有企业通过遵守一些云安全最佳实践来尽其所能时,云提供商才能保护企业的数据。幸运的是,云安全实践并没有那么复杂。以下是企业在云运营中应立即构建的四个最重要的云安全最佳实践。
永远不要忽略尽职调查
企业要遵循的第一个云安全最佳实践是,在选择云供应商时始终进行充分的尽职调查。调查每个供应商的声誉很重要,但审查他们的安全实践和用户协议规范也同样重要。
企业至少应该了解供应商存储数据的方法和位置,以及如何将未授权用户拒之门外的细节。
此外,他们还必须检查供应商是否在发生数据泄露时提供任何保证或技术支持。如果这些信息不清楚或不尽如人意,最好选择信誉更好的供应商。
创建无懈可击的访问管理策略
另一个云安全最佳实践是策划和实施统一的访问管理策略。依赖云的企业所面临的一个重大安全问题是,它们依赖于分散式身份验证和访问管理系统。这通常会导缺乏凭证管理和授权蔓延。
为阻止这些问题发生,建议通过单点登录 (SSO) 来统一他们的身份验证和访问管理。至少所有帐户(无论平台如何)都应要求进行多因素身份验证,并进行频繁的访问权限审查。最后一点,采取措施防止身份盗用也很重要。这个问题越来越严重,所以一定要在任何坏事发生之前采取积极的预防措施。
加强用户教育并部署恶意软件保护
归根结底,数据安全的最终责任在于那些受信任访问数据的人。如果没有适当的教育和培训,大多数用户会仅仅因为一个意外打开的垃圾邮件而导致数据泄露。这就是为什么,在允许所有用户访问任何关键业务系统或数据之前坚持对他们进行适当培训是云安全的基本最佳实践。
作为第二道防线,最好部署专为云设计的恶意软件和威胁防护解决方案。此类解决方案以上传数据扫描和主动威胁防御的形式提供保护,以防止未经授权的用户进入云端数据。虽然它们不能替代训练有素且具有安全意识的用户群,但它们是防止意外人为错误的极佳保险策略。
实践数据最小化
最后但同样重要的是,对于企业来说,采取措施将委托给云提供商的数据最小化是个不错的主意。毕竟你不需要保护从未上传过的数据。这个想法是为了完善业务流程只收集其工作需要的数据。
例如,在云端管理交易渠道将需要存储一些可识别个人身份的客户数据。但它不需要任何硬性财务数据或任何超出个人信息范畴的其他信息。因此,最好将其编码并确保所有用户避免添加任何不必要的内容。
这对于建立数据最小化策略以减少企业在云中的脆弱性大有帮助。而且,根据所涉及的数据类型,这也可能是企业必须遵守的监管要求。无论如何,减少存储在各种云平台上的数据可以简化有关数据安全的一切——从管理,到访问控制,再到监管,并且应该始终是企业在线业务的核心。
基本要点
总之,云平台及应用程序在各种规模企业的业务运营中发挥着关键作用。但是,随着网络威胁环境的日益严峻,企业在使用这些平台时,必须尽量减少或避免数据安全风险。如果做不到这一点,许多业务注定要失败——而且还将继续如此。但是,如果重视数据安全,并从以上列出的四个最佳实践开始,企业可以避免这种命运。
参考链接:https://thehackernews.com/2022/02/4-cloud-data-security-best-practices.html [来源:51CTO]