1.知道數據在哪里
如今,公司經常收集和分析異常大量的數據。它們存儲商業秘密、產品研究數據和財務信息,還存儲客戶的個人數據。雖然您的安全團隊可以堅定地保護您企業的內部數據,但您的云服務提供商和第三方也在保護您的數據。如果你的商業伙伴濫用你的數據,你將面臨嚴厲的經濟處罰,這取決于你所在的行業。
想想你的數據可能存在的所有地方會讓人感覺很大。它可以駐留在您的企業站點上,可以集中存儲在服務器上,也可以存儲在各個部門的孤島上。數據也可能存在于云服務提供商的數據中心和第三方公司的服務器中。數據可能駐留在屬于您的員工和業務伙伴員工的移動設備、個人電腦和USB驅動器上。結論是,在保護云數據之前,請確保您知道在哪里可以找到數據。
在某些行業,如醫療保健,在將文件上傳到云中之前對其進行加密是沒有商量余地的。即使您的公司只與醫療保健服務機構合作,所有包含患者個人身份信息的文件都應加密。您還應該加密所有包含患者信息的收發電子郵件。盡管加密不能防止所有數據被盜,但它可以保護醫療保健機構和商業伙伴免受《健康保險便攜性和責任法案》下的巨額罰款。
3.權衡公共云和私有云的部署
許多公司試圖限制潛在的數據泄露,因此他們求助于部署私有云來隔離數據存儲。為了找到平衡點,很多公司將最敏感的數據放在自己數據中心托管的私有云中,然后使用公共云存儲系統存儲不太敏感的信息。
雖然使用私有云的公司也可以利用公共云基礎架構來滿足高容量需求,但公司的私有云與公共云合作并不總是容易的。
根據威瑞森的2014年數據披露調查報告,三分之二的攻擊涉及試圖竊取員工密碼。如果重要崗位的員工使用安全性較弱的密碼,攻擊者往往可以使用蠻力破解密碼,完全不用擔心密碼被盜。
首先,我們應該教員工設置更智能的密碼,但更重要的是,我們應該限制不必要的數據訪問。如果攻擊者竊取了登錄信息,但該人的登錄信息無法訪問有價值的數據,那么您就防止了安全漏洞。應該實施細粒度的策略,將數據訪問與部門中的職位和跨部門項目中的角色聯系起來。此外,圍繞個人移動設備、USB驅動器和企業網絡遠程訪問的使用制定了強有力的策略。
此外,還經常審查員工的身份認證目錄,以確保沒有人擁有他們不應該擁有的管理員權限。您還應該刪除前員工和業務伙伴的登錄信息。
5.要求提供商透明
如果您的云服務提供商在數據存儲和傳輸方面不透明,您應該毫不猶豫地更換新的云服務提供商。您不僅有權知道云服務提供商將您的數據存儲在哪里,還有權知道當您的數據被傳輸時會發生什么。
雖然上述措施不能完全避免安全風險,但會在一定程度上降低云數據中心的安全風險。云數據中心對一個企業來說非常重要,有必要做一些措施來降低其安全風險。有不懂的請咨詢夢飛服務器了解。
