標籤:
乘風破浪,啟航未來!
資訊安全的威脅一直圍繞著IT產業。隨著雲端運算越來越廣泛的應用,企業資料也面臨一些雲端運算時代才有的風險。本文中雲端運算安全公司Perspecsys就列舉了七個你一定會犯的雲安全錯誤以及相應的預防措施。
1. 將敏感性資料的控制權交給雲端服務供應商
使用公用雲端服務就意味著將所有的資料控制權交給了雲端服務供應商,這些資料也包括商業敏感性資料。
安全措施:對於使用者,在訂閱用於工作的雲應用時,應當遵守企業的資訊安全政策。對於企業來說,應充分瞭解企業內部及雲端所使用的資料安全工具,特別是雲資料加密和記號化工具。
2. 丟失對資料的追蹤
瞭解資料進行儲存和處理的物理位置有助於遵守有關資料儲存的法規。
安全措施:請確保你瞭解雲端服務供應商的主要資料中心以及後備資料中心的地理位置,此外還要瞭解這些國家或地區有關資料隱私的現行法律法規。如果資料儲存的位置是公司專屬應用程式雲端運算時考慮的要點,那就需要使用技術手段來確保資料只儲存在一定的地點。
3. 忽視雲應用條款
訂閱雲應用時通常需要表示同意相應的條款,但云服務提供者所制定的條款與你所在企業所遵守的資料相關政策很可能有所不同。
安全措施:如果雲端運算供應商維護的資料需要特定的保護,則應堅持與雲端服務供應商商議合約的條款。例如在第三方雲平台中儲存敏感資訊就需要有附加的安全措施以提升保護等級。
4. 使用弱密碼
弱密碼對於駭客來說根本就是形同虛設。研究人員Mark Burnett從過去十年間的資料泄露事故中收集了一千萬個密碼,他發現流行密碼排名的前一百位很少發生變動。
安全措施:不同服務不要設定相同的密碼,常換換密碼。
5. 認為密碼是萬能的
密碼使人很容易對安全問題掉以輕心,2015年網路攻擊變得更活躍,安全事故也持續增加。好訊息是“強密碼不足以確保資料安全”這一認識的接受度在提高,安全人員也在實施多重防護。
安全措施:保證網路和雲應用的安全需要多重要素驗證,資料加密和記號化這樣的技術也應被用在保證資料轉送過程中的安全。
6. 不備份資料
如果資料沒有備份,一旦發生事故可就只能抓瞎了,所以必須確保雲端服務供應商允許本地備份。請注意並不是所有的雲端運算供應商都允許使用者進行本地備份,所以在使用前需要先調查清楚。
安全措施:無論是否使用雲端服務資料都應該進行備份,將資料存放區在不同的雲端服務供應商處可以降低大量資料丟失的風險。
7. 沒計劃
在制定向雲平台遷移的計劃時,應該提前考慮可能受到的影響,比如越來越嚴格的資料隱私法規。
安全措施:對雲資料要有一個全域的概念,多注意資料會在哪些國家進行儲存和處理並評估對資料的處理是否會給你帶來法律上的問題。“宜未雨而綢繆,毋臨渴而掘井”。
原文出自【位元網】,轉載請保留原文連結:http://cloud.chinabyte.com/news/442/13462942.shtml
你一定會犯的雲安全錯誤