CobiNet(寧波)推薦文章：

云計(jì)算的應(yīng)用將在2018年迅速增長(zhǎng)。企業(yè)需要確保數(shù)據(jù)安全而又不犧牲可訪問性，那么是否為此做好了準(zhǔn)備?

服務(wù)提供商和安全專家之間的戰(zhàn)斗是一場(chǎng)永無(wú)休止的戰(zhàn)斗。軟件供應(yīng)商和SaaS供應(yīng)商的主要?jiǎng)訖C(jī)是他們想要獲得利潤(rùn)，而其方式是盡可能提供接近全天候的軟件和服務(wù)。

為了保證業(yè)務(wù)及時(shí)運(yùn)行，業(yè)務(wù)的安全性可以成為事后的考慮。在將產(chǎn)品或服務(wù)交付給客戶的手中之后，企業(yè)喜歡一勞永逸。但當(dāng)今的企業(yè)需要一個(gè)既安全又可靠的安全云環(huán)境。

如今，基于云計(jì)算的平臺(tái)越來(lái)越受到企業(yè)的歡迎。分析師預(yù)計(jì)到2018年，62%的客戶關(guān)系管理(CRM軟件)都將基于云計(jì)算。為什么這很重要? CRM軟件處理客戶之間的交互，并存儲(chǔ)客戶與企業(yè)分享的最機(jī)密的信息。數(shù)據(jù)在不安全的云環(huán)境中運(yùn)行，企業(yè)是否為此做好了準(zhǔn)備?如果沒有，那么請(qǐng)回顧一下2017年發(fā)生的1200多個(gè)企業(yè)數(shù)據(jù)泄露事件。

特權(quán)用戶監(jiān)控

任何計(jì)算環(huán)境的安全都要考慮到人為因素。無(wú)論系統(tǒng)多么安全，一張寫有密碼的便簽都能為安全的平臺(tái)帶來(lái)風(fēng)險(xiǎn)。

特權(quán)用戶監(jiān)控(PUM)可以追蹤超級(jí)管理員賬戶在企業(yè)網(wǎng)絡(luò)上如何使用的過(guò)程。而這不僅僅是檢測(cè)異常活動(dòng)。對(duì)特權(quán)用戶進(jìn)行審核可以讓調(diào)查人員跟蹤數(shù)據(jù)泄漏的源頭。

如果企業(yè)在實(shí)際操作中遇到麻煩，請(qǐng)考慮一下愛德華 斯諾登的數(shù)據(jù)泄露事件。斯諾登利用自己的權(quán)限搜索、訪問并分享了機(jī)密數(shù)據(jù)。如果采用了更主動(dòng)的特權(quán)用戶監(jiān)控(PUM)平臺(tái)，美國(guó)國(guó)家安全局可能會(huì)更早地查出這種泄密行為。至少調(diào)查人員能夠根據(jù)自動(dòng)生成的云訪問用戶日志，更快速地確定數(shù)據(jù)泄漏的來(lái)源，而不是采用那些能夠改變以覆蓋其蹤跡的用戶日志。

GDPR的合規(guī)性

2016年最大的發(fā)展之一是歐盟將控制消費(fèi)者數(shù)據(jù)從企業(yè)轉(zhuǎn)移到產(chǎn)生數(shù)據(jù)的個(gè)人。公民現(xiàn)在擁有比以往任何時(shí)候都更多的權(quán)力，企業(yè)在收集、存儲(chǔ)和利用網(wǎng)上互動(dòng)的信息方面受到一定的限制。

在許多方面，這是個(gè)人隱私權(quán)的一個(gè)巨大進(jìn)步。但是，這涉及云計(jì)算數(shù)據(jù)處理方式的徹底轉(zhuǎn)變。如果一些擁有歐盟公民數(shù)據(jù)的公司不符合GDPR標(biāo)準(zhǔn)，則可能會(huì)被處以高額罰款。

影響云數(shù)據(jù)管理的關(guān)鍵因素之一是識(shí)別和報(bào)告違規(guī)行為的方式。例如，如果一家公司違約，他們有義務(wù)在72小時(shí)內(nèi)向受影響的消費(fèi)者和有關(guān)當(dāng)局報(bào)告違約情況。

云計(jì)算服務(wù)提供商改進(jìn)云監(jiān)控軟件

為了幫助識(shí)別違規(guī)行為，大多數(shù)基于云計(jì)算的服務(wù)提供商正在加強(qiáng)實(shí)時(shí)監(jiān)控的能力。例如，微軟Azure平臺(tái)不斷擴(kuò)大其內(nèi)置訪問監(jiān)控的全面性。這是識(shí)別未經(jīng)授權(quán)的訪問，以及潛在地?fù)p害授權(quán)用戶訪問的關(guān)鍵步驟。

高風(fēng)險(xiǎn)情報(bào)數(shù)據(jù)庫(kù)(HRID)提供實(shí)時(shí)審計(jì)

企業(yè)平均花費(fèi)209天才能獲知他們的云端數(shù)據(jù)已被破壞。而一些科技初創(chuàng)公司正在開始致力于識(shí)別和防止數(shù)據(jù)泄露的研究。高風(fēng)險(xiǎn)智能數(shù)據(jù)庫(kù)(HRID)的功能與電腦中的傳統(tǒng)防病毒軟件非常相似，可以用于比較企業(yè)采用的云平臺(tái)收集的監(jiān)控?cái)?shù)據(jù)。

在沒有提供第三方訪問企業(yè)的機(jī)密數(shù)據(jù)的情況下，高風(fēng)險(xiǎn)智能數(shù)據(jù)庫(kù)(HRID)不斷掃描訪問日志以尋找不尋常的高風(fēng)險(xiǎn)活動(dòng)。如果發(fā)現(xiàn)潛在的違規(guī)行為，授權(quán)人員將被告知風(fēng)險(xiǎn)。組織不僅需要與高風(fēng)險(xiǎn)智能數(shù)據(jù)庫(kù)(HRID)同步的監(jiān)控功能，還要求調(diào)查團(tuán)隊(duì)在尋找并防止?jié)撛谶`規(guī)時(shí)遵循明確的協(xié)議。

數(shù)據(jù)安全協(xié)議(包括雙因素身份驗(yàn)證)應(yīng)該被授權(quán)。這些協(xié)議的范圍可以從簡(jiǎn)單地ping連接源來(lái)驗(yàn)證其真實(shí)性，完全使數(shù)據(jù)庫(kù)脫機(jī)以防止持續(xù)的未授權(quán)訪問。訪問管理者需要了解遵守調(diào)查人員要求的重要性。

隨著企業(yè)受到數(shù)據(jù)泄露的困擾，雙因素身份驗(yàn)證應(yīng)該成為任何個(gè)人訪問機(jī)密文件的新標(biāo)準(zhǔn)。這可以防止暴力攻擊最終獲得成功，因?yàn)檫@除了正確的密碼之外，還需要人工確認(rèn)才能進(jìn)行安全訪問。

改進(jìn)的API安全性

客戶和員工與存儲(chǔ)在云端的機(jī)密數(shù)據(jù)交互的方式是通過(guò)應(yīng)用程序編程接口(API)進(jìn)行的。即使安全配置了云計(jì)算數(shù)據(jù)服務(wù)器，API漏洞也可能導(dǎo)致災(zāi)難性的破壞。

要求所有登錄到企業(yè)API的用戶使用輔助設(shè)備進(jìn)行身份驗(yàn)證至關(guān)重要，就像文本消息代碼或身份驗(yàn)證器應(yīng)用程序一樣。

接下來(lái)，企業(yè)對(duì)Web服務(wù)器進(jìn)行檢查，以確保用戶只訪問可用于其訪問級(jí)別的資源至關(guān)重要。人們會(huì)因?yàn)樵愀獾奶幚砗蛷?qiáng)制執(zhí)行用戶授權(quán)而出現(xiàn)一些違規(guī)行為而感到驚訝。這可能是因?yàn)檫^(guò)時(shí)的數(shù)據(jù)庫(kù)或代碼中的PAR安全協(xié)議。用戶在每次交互的認(rèn)證和授權(quán)時(shí)都會(huì)面臨挑戰(zhàn)。

無(wú)論企業(yè)如何利用云存儲(chǔ)和處理信息，都要避免將可訪問性置于安全之上的沖動(dòng)。企業(yè)需要將不斷演進(jìn)的歐盟法規(guī)作為數(shù)據(jù)安全和最佳實(shí)踐的新標(biāo)準(zhǔn)。一般來(lái)說(shuō)，如果政府監(jiān)管迫使企業(yè)提高安全性，那么企業(yè)的安全有可能落后于時(shí)代的要求。在高風(fēng)險(xiǎn)智能數(shù)據(jù)庫(kù)(HRID)的幫助下，可以將企業(yè)的訪問日志與已知的不良行為者交叉引用。

那么企業(yè)在2018年將如何保護(hù)自己的云端數(shù)據(jù)呢?

文章編輯：CobiNet(寧波)  
本公司專注于電訊配件,銅纜綜合布線系列領(lǐng)域產(chǎn)品研發(fā)生產(chǎn)超五類，六類,七類線，屏蔽模塊，配線架及相關(guān)模塊配件的研發(fā)和生產(chǎn)。

歡迎來(lái)電咨詢0574 88168918,郵箱sales@cobinet.cn，網(wǎng)址www.10166888.com