在数据安全和隐私方面,企业是否正在为应对疫情的影响而苦苦挣扎?尝试采用混合工作解决方案以维持正常运营。大流行隧道的尽头终于出现了曙光,随着对远程工作的支持成为许多企业的必需品,人们的工作方式似乎发生了永久性的改变。虽然许多人认为不必每天上下班带来更多的工作-生活灵活性和更高的工作效率是一件好事,但这种转变的意义远不止表面上看到的那么简单。云计算推动的混合工作模式的问题在于它们需要主动和深思熟虑的实施。了解云平台的安全功能如何工作并正确实施它们至关重要。人们不能简单地将数据放入公共云存储设施中。如果没有适当的安全措施和风险评估以及定期的基础设施维护,网络威胁会对业务和客户数据以及员工凭证和隐私构成真正的风险。无论您的团队成员是在现场还是远程工作,无论您主要处理的是内部数据还是客户数据,安全措施的考虑都是一样的。这些考虑因素中的关键是公共云中的基本责任划分,云提供商负责云平台的安全,客户负责云中数据的安全。企业不应错误地认为他们的云计算提供商可以保证他们的数据安全。云计算提供商的安全责任最终是确保他们的数据中心免受未经授权的访问,确保服务器、存储、数据库和网络硬件免受入侵,并确保他们提供的任何托管服务得到协调和维护。除此之外,作为云客户,企业有责任确保正确使用他们提供的工具来保证他们的数据和应用程序的安全。以下是企业应考虑的一些云计算安全措施:1.身份和访问管理工具如果企业在保护自己的数据的同时让员工可以访问这些数据,则他们需要尝试一种隔离的方法。在此模型中,身份和访问管理(IAM)用户权限和整体组织帐户结构由工作职能管理。这种划分利用了最小特权原则,即用户只能访问执行其工作所需的资源和操作。这样,如果犯罪分子渗透到组织的基础设施或其凭据受到损害,其网络威胁就会受到限制。2.加密和防火墙尽可能加密传输中和静止的数据将为您的数据提供额外的安全层。组织可以通过TLS/SSL加密通信和由云原生工具(如AWS中的密钥管理服务)提供支持的服务器端加密或通过实施客户端加密来实现这一点。企业必须使用防火墙和网络ACL功能来控制网络内的通信和虚拟网络连接,以帮助远程员工安全地访问公司资源,无论是在员工家中还是在公共WiFi上。3.配置管理企业使用云计算配置管理工具来维护和监控其配置状态,通知更改,并促进状态恢复到应有的状态。4.密码策略企业需要确保他们有强大的密码策略,要求复杂的密码在一段时间后过期并且不能重复使用。还需要采用多因素身份验证(MFA),以便电子邮件地址和泄露的密码不足以访问云中的员工帐户。5.私有云和混合云假设企业的数据过于敏感而无法存储在其本地设施之外(例如财务或健康记录),企业可以将其保存在“私有云”基础架构中并启用存储与企业使用的其他云计算服务之间的加密通信。而这种架构通常被称为“混合云”。6.威胁检测、监控和警报投资威胁检测解决方案是个好主意。假设有人试图突破企业的数字防御,例如尝试暴力破解密码或使用已更改的旧密码。在这种情况下,需要尽早发现并响应威胁。在这里提供帮助的一项服务是AWSGuardDuty,它会持续监控您的操作环境是否存在异常活动和对您账户的威胁。7.日志聚合与分析为了协助审计和分析事件,企业的应用程序、网络和服务器日志必须存储在一个中心位置,不能被企业内任何人篡改,并使用SumoLogic等工具来帮助审计和分析事件。分析数据。8、定期更新补丁和维护当然,及时更新补丁,将服务器软件受到新威胁的风险降到最低,是一项必不可少的云安全措施。配置自动漏洞扫描也是如此。企业与其IT提供商或内部技术人员合作,定期执行全面的安全和系统范围的审计,这有助于识别任何过时的流程、泄露的密码和其他安全风险。结论以上只是确保云基础架构安全的冰山一角,但采取这些措施对您的业务来说是一个良好的开端。企业可以在所有主要云计算提供商(包括MicrosoftAzure、GoogleCloudPlatform和AWS)的支持网站上找到安全白皮书和其他资源。让企业中的关键人员清楚地了解他们对云计算环境安全的责任。组织将能够通过全面、面向未来和主动的云安全方法来应对这些风险。
