2007 年數據保護日的開幕標志著在一個糟糕的數據安全衛生影響企業和消費者的世界中保護敏感信息的重要性。十四年過去了，圍繞數據使用和數據隱私的討論比以往任何時候都更加相關。對于企業而言，隨著業務流程的數字化，收集和挖掘數據的能力已經爆炸式增長。

由于大流行，這種數字化轉型進一步加速，這迫使許多企業重新評估員工如何在不損害新的在家辦公的隱私的情況下安全地訪問數據。事實上，超過一半的英國商界領袖承認，遷移到云端讓他們的公司免于在疫情最嚴重的時候倒閉。這一切聽起來很有希望，但與涌入云服務相關的安全風險不僅會影響數據的完整性，還可能危及對數據隱私和 GDPR 等安全法規的遵守。

大流行的干擾已經對試圖保持其系統安全的組織提出了嚴峻的挑戰。除此之外，他們還負責滿足隱私需求。然而，這并不是任何企業忽視其數據安全和隱私承諾的正當借口，尤其是在與流行病相關的網絡攻擊不斷增加的情況下。網絡犯罪分子一直在嘗試使用網絡釣魚等常用方法來利用云系統，這些方法主要以 COVID 為主題、惡意軟件和加密貨幣挖礦。此外，黑客已經迅速通過未修補的漏洞和云配置錯誤來破壞云服務，這些都是由人為錯誤觸發的。如果繼續忽視安全衛生，那么對云和數據安全的任何希望都將不復存在。

隨著我們進入下一個云計算時代，數據的安全性和隱私性變得至關重要。組織不能再忽視安全性，必須積極主動地保護其云系統中的數據。如果不是這樣，那么企業就是在賭博收集到的敏感客戶數據。為避免這種情況，安全領導者必須考慮以下建議來保護云環境：

避免云配置錯誤

配置錯誤的云系統對于網絡犯罪分子來說是唾手可得的成果。竊取數據并不需要太多技巧，尤其是在云系統啟用了公共訪問權限的情況下。為了減少這種情況發生的威脅，企業必須確保配置設置遵循安全最佳實踐——CIS 基準測試，持續使用自動化云安全狀態管理 (CSPM) 解決方案。這將大大減少安全配置錯誤的可能性——這是導致云數據泄露的第一大原因。還應實施其他基本安全控制措施，包括安裝防火墻、備份和定期測試系統，以及對員工進行遠程訪問這些系統時應遵循的安全實踐的教育。

以共同責任保護您的云工作負載

與人們的看法相反，云環境的安全性不僅僅取決于提供商。如果應用程序易受 SQL 注入攻擊，將其移至云端將無法保護其免受威脅。共享方程式由常見的運營場景決定：IaaS、PaaS 或 SaaS。對于 IaaS/PaaS 環境，云提供商保護后端數據中心、網絡、服務器和虛擬化；企業需要通過持續的系統加固和漏洞評估，將其工作負載保護最佳實踐擴展到云工作負載。已知漏洞是攻擊者首先瞄準的目標，因此始終檢查您的操作系統至關重要。對于 SaaS 場景，應用程序和數據的安全是服務提供商的責任，

大數據和多云注意事項

云非常獨特，需要自己的特定知識庫和技能集來建立適當的控制。在混合或多云部署的情況下，來自云服務提供商（Azure、AWS 和谷歌云平臺）的安全控制會有所不同。您不想為不同的云使用具有不同范圍的不同工具。實施同質控制并在所有云服務中具有可見性以幫助安全團隊消除盲點并降低成本非常重要。您的云安全管理流程也應該是自動化和連續的，以跟上云服務的動態特性。通過獲得云環境的統一視圖，組織可以有效地保護云應用程序和其中的敏感數據，而不會影響 IT 運營和資源。

數據保護日有助于加強對更好的數據安全性的需求，但保護數據不是一次性事件，它必須是一個持續和自動化的過程。數字化采用周期沒有停止的跡象，現代企業因其優勢而遷移到更多云服務。從本質上講，云已經成為新常態的一部分，但我們必須確保云安全以正確的方式正常化，以確保我們的關鍵數據不被破壞。