在新冠疫情背景下,企业数字化转型步伐不断加快,上云日益成为业界的重要共识。随着越来越多的用户上云,“云数据安全”必然成为用户需求中的核心命题。数据安全和云平台可靠性是很多用户关心的问题。同时,云数据安全的重要性将进一步提升,将成为产业发展的重要驱动力。今天,世界各地的企业都在依赖云平台来处理各种关键业务。他们将客户关系管理(CRM)数据保存在云端,在云端处理工资单,甚至通过云端管理他们的HR流程。所有这一切都意味着他们也将大部分特权业务数据委托给了这些云提供商。虽然许多云提供商在保护数据安全方面做得很好,但大多数企业用户对他们的数据安全需求采取“上传后忘记”的方法。事实上,这是非常危险的。实际上,只有在您遵守一些云安全最佳实践并尽力而为的情况下,云提供商才能保护您的数据。幸运的是,云安全实践并不那么复杂。以下是企业现在应该在其云运营中构建的四个最重要的云安全最佳实践。永远不要忽视尽职调查企业应遵循的首要云安全最佳实践是在选择云供应商时始终进行充分的尽职调查。调查每个供应商的声誉很重要,但审查他们的安全实践和用户协议规范也同样重要。至少,企业应该了解供应商存储数据的方式和位置以及如何将未经授权的用户拒之门外的详细信息。此外,他们必须检查供应商是否在发生数据泄露时提供任何保证或技术支持。如果这些信息不清楚或不令人满意,最好选择信誉更好的供应商。创建无懈可击的访问管理策略另一个云安全最佳实践是规划和实施统一的访问管理策略。对于依赖云的企业来说,一个重大的安全问题是它们对分散式身份验证和访问管理系统的依赖。这通常会导致缺乏凭证管理和授权蔓延。为了防止这些问题,建议通过单点登录(SSO)来统一他们的身份验证和访问管理。至少,所有帐户(无论平台如何)都应要求进行多因素身份验证,并进行频繁的访问审查。最后,采取措施防止身份盗用也很重要。这个问题越来越严重,所以一定要在任何不好的事情发生之前采取积极的预防措施。教育用户并部署恶意软件保护归根结底,数据安全的最终责任落在那些被信任可以访问它的人身上。如果没有适当的教育和培训,大多数用户会因为不小心打开垃圾邮件而遭遇数据泄露。这就是为什么在允许所有用户访问任何关键业务系统或数据之前坚持对所有用户进行适当培训是必不可少的云安全最佳实践的原因。作为第二道防线,最好部署专为云设计的恶意软件和威胁防护解决方案。此类解决方案以上传数据扫描和主动威胁防御的形式提供保护,以防止未经授权的用户进入云数据。虽然它们不能替代训练有素且具有安全意识的用户群,但它们是防止意外人为错误的绝佳保险。实践数据最小化最后但并非最不重要的一点是,企业采取措施尽量减少委托给云提供商的数据是个好主意。毕竟您不需要保护从未上传的数据。这个想法是通过仅收集完成其工作所需的数据来完善业务流程。例如,在云中管理交易渠道需要存储一些可识别个人身份的客户数据。但它不需要任何硬性财务数据或个人信息以外的任何信息。因此最好对其进行编码并确保所有用户避免添加任何不必要的内容。这对建立数据最小化策略以减少企业在云中的漏洞大有帮助。而且,根据所涉及的数据类型,这也可能是企业必须遵守的监管要求。无论如何,减少存储在各种云平台上的数据量可以简化有关数据安全的一切——从管理到访问控制,再到治理——并且应该始终是您在线业务的核心。基础知识总之,云平台和应用程序在各种规模的企业的业务运营中发挥着关键作用。然而,随着网络威胁环境的日益严峻,企业在使用这些平台时必须尽量减少或避免数据安全风险。没有这一点,许多企业注定要失败——并将继续如此。但是,如果企业认真对待数据安全并从上面列出的四种最佳实践着手,就可以避免这种命运。参考链接:https://thehackernews.com/2022/02/4-cloud-data-security-best-practices.html
