云安全仍然是熱門話題，這是理所當(dāng)然的。網(wǎng)絡(luò)世界面臨的威脅瞬息萬變，而且不斷增加。在現(xiàn)在遠(yuǎn)程工作的人比以往任何時(shí)候都多的世界中，企業(yè)了解他們需要采取哪些步驟來確保其 IT 系統(tǒng)保持安全至關(guān)重要。

你的云在哪里？

作為托管和云提供商，我們?cè)谕泄芊矫孀⒁獾降囊患率强蛻魰?huì)問很多問題。說到云，就不是那么多了。但是作為云用戶，或者實(shí)際上是云提供商，您需要知道您的數(shù)據(jù)保存在哪里。它是如何被保護(hù)的——無論是數(shù)字上的還是物理上的？你去過數(shù)據(jù)中心嗎那個(gè)房子你的數(shù)據(jù)？如果您在沒有完全了解數(shù)據(jù)的去向、誰在照管它以及它是如何得到支持的情況下移交關(guān)鍵業(yè)務(wù)數(shù)據(jù)，您可能會(huì)陷入困境。特別是如果任何特定于行業(yè)的法規(guī)要求將您的數(shù)據(jù)保存在特定位置。例如，某些數(shù)據(jù)中心可能會(huì)故障轉(zhuǎn)移到歐盟備份設(shè)施，因此如果法律要求您將數(shù)據(jù)保存在英國（特別是考慮到英國脫歐），這些是您需要的詳細(xì)信息類型正在調(diào)查。

物理安全

因?yàn)槲覀冊(cè)跀?shù)字世界中工作，所以我們業(yè)務(wù)數(shù)據(jù)的物理安全有時(shí)會(huì)退居二線。但實(shí)際上，這是保護(hù)云數(shù)據(jù)的最重要方面。當(dāng)然，云本質(zhì)上只是許多通過互聯(lián)網(wǎng)連接到用戶的數(shù)據(jù)中心，因此除了明顯的網(wǎng)絡(luò)安全挑戰(zhàn)外，數(shù)據(jù)中心設(shè)施的物理安全——實(shí)際建筑物本身——也是最重要的。事實(shí)上，由于數(shù)據(jù)變得越來越困難，而且?guī)缀醪豢赡芡ㄟ^防火墻、端到端和靜態(tài)加密、防病毒等安全功能進(jìn)行破解，因此數(shù)據(jù)的物理盜竊或損壞是一個(gè)非常現(xiàn)實(shí)的威脅. 您的云數(shù)據(jù)將位于服務(wù)器上，服務(wù)器應(yīng)該位于數(shù)據(jù)中心的上鎖柜中。和數(shù)據(jù)中心未經(jīng)授權(quán)應(yīng)該是完全不可能進(jìn)入的。想想設(shè)施周邊的安全圍欄、閉路電視、生物識(shí)別訪問控制、虛擬絆線……基本上，如果你的名字沒有被記錄下來，你就不能進(jìn)來。你的云提供商應(yīng)該能夠相當(dāng)容易地安排你訪問將存儲(chǔ)您的云數(shù)據(jù)的數(shù)據(jù)中心，因此您可以自己查看所有這些。

你是最薄弱的環(huán)節(jié)

毫無疑問，人類是任何 IT 基礎(chǔ)架構(gòu)安全性的弱點(diǎn)。隨著網(wǎng)絡(luò)罪犯和黑客努力利用人類的好奇心，社會(huì)工程和網(wǎng)絡(luò)釣魚詐騙變得越來越復(fù)雜。這為網(wǎng)絡(luò)罪犯創(chuàng)造了一種非常簡(jiǎn)單的方法來繞過任何數(shù)字或物理安全措施。你可以實(shí)施世界上所有的網(wǎng)絡(luò)和物理安全程序，但如果只有一個(gè)人點(diǎn)擊了一個(gè)錯(cuò)誤的鏈接……好吧，游戲可能就結(jié)束了。

員工教育是前進(jìn)的方向，再加上一些簡(jiǎn)單但重要的政策，例如用戶訪問審查、密碼政策、BYOD（自帶設(shè)備）政策、在家工作政策和移動(dòng)設(shè)備管理 (MDM)，以幫助教育您的員工工作人員并鼓勵(lì)提高認(rèn)識(shí)。如果您的員工認(rèn)為您沒有認(rèn)真對(duì)待安全問題，那他們?yōu)槭裁匆J(rèn)真對(duì)待呢？

考慮采用集中式遠(yuǎn)程或托管桌面解決方案，這樣無論您的員工在哪里工作，您都可以確保相同級(jí)別的安全性。這將使您的團(tuán)隊(duì)隨時(shí)隨地訪問桌面、數(shù)據(jù)和業(yè)務(wù)應(yīng)用程序，這不僅增加了基礎(chǔ)架構(gòu)的安全性，而且還增加了彈性、業(yè)務(wù)連續(xù)性以及至關(guān)重要的安心。