雲安全ABC：雲中的商業資料是否安全

真是讓人震驚。 資料竊賊，駭客，罪犯，他們潛伏在網路裡千方百計進入您的企業網站,因此如果保護措施不夠完善的話，他們就能輕易竊取敏感的商業資料。

那麼，眾多企業該如何安全有效地使用雲、如何保護資料和基礎設施以免遭HTTP://www.aliyun.com/zixun/aggregation/30175.html">不法分子的侵襲?企業是否能安全地使用雲計算?

這些問題其實都不簡單，IT諮詢顧問公司The Tech Consultant負責人Ara Trembly如是說。

Trembly表示，首先我們需要仔細審核自己的業務流程，並以客觀的角度來評估整個組織流程、安全問題、商業資料的重要性和價值。

「對於一些企業來說，使用雲是不明智的，」 Trembly說道，「視資料為生命的企業」不會把它放在易受攻擊的地方。 「保險公司、金融機構、醫療中心都屬於這類企業。 」

問題是，如果這類企業不能將這些關鍵資料放置在擁有最高保護措施能最大化降低風險的組織內部，他們就不能保證安全能完全滿足需要。 「違背HIPPA的問題很容易發生。 這並不是說現在已經出現類似問題，而是指有可能發生類似問題。 」

無論是公有雲還是私有雲,它將永遠不可能以超臨界資料安全企業要求的那樣使用雲。 或者這類與安全性有關的挑戰使得這一切不可能實現嗎?

「目前，我還不肯定，」Trembly說。 「雲和網路應用的問題，其實就是糟糕的網路安全問題。 我並不期待這一切能有顯著的改善。 網路安全性如此之差的原因在於資訊是可售的，因此如果有人竊取資料，他們就能夠出售。 也許有人會說這些問題最終都會得以解決，但是我不這麼認為。 」

這是資料安全面臨的真正挑戰問題，Trembly說，因為罪犯總是防不勝防，而負責定期阻止入侵和駭客攻擊活動的安全人員，卻往往都具有滯後性。 「他們(駭客)緊盯社會保險帳號資訊和任何暴露他人隱私的內容。 工業間諜活動收集來的資訊都是可售的。 」

這就是不法分子的動機，利益會驅使他們永遠快人一步，Trembly表示，「他們願意傾注所有精力和寶貴時間來攻破你所想要阻止的一切嘗試。 有很多受到資助的違法企業。 正如我們以處理和保護資訊謀生，他們則以盜取資訊謀生。 」

由於這些動機和其固有的危險性，與保險業和金融服務業有關的顧客把資訊放在雲上是不安全的。

不管你現在使用的是公有雲還是私有雲，都存在有雲安全的問題，Trembly說。 相比之下，在有入侵防範措施的內部系統，安全問題就沒有那麼嚴峻了。 「但是如果一定要根據自己的意願來實現安全，就不要使用雲。 」

如果某些關鍵資料類業務必須使用雲來實現某些IT功能，那麼對於某些非基本功能諸如房屋維修、供應訂購是完全可以接受的，他表示，「這些功能都與關鍵資料無關。 」如果你有更好的方法，可以不用拘泥于此，Trembly補充道。

雲有許多優點，其中一個突出的好處是可以節省成本，Trembly說。 如果企業資料遭到破壞，節省成本就顯得不那麼重要了。 因為它不僅會給企業帶來巨大麻煩，而且也會挫傷企業使用者的積極性、損害公司名譽。 「一旦公諸于眾，事情就要圍繞修復信任、重拾客戶認可而進行，如果不能獲得大家都信任，客戶將遠離。 」

當面臨選擇時你的企業應當怎樣做?在考慮是否採納雲方案的時候如何進行抉擇?

以下是Trembly提到的有關雲安全的重要問題：

1.關鍵的問題是資料的價值

然後，考慮以下的相關問題：資料徹底破壞將會怎樣? 會不會使業務完全終止?系統復原是否需要花費巨額代價?會不會是一場夢魘?「 你真的有必要考慮到各種情形，」Trembly說。

2.你將如何保護公司的資料?

「你打算如何投資?你是否樂意採購及維持一套入侵防禦系統?你必須熟知這些問題。 」你將做出哪些改變確保資料被保護。

Trembly說客戶最關心的是怎樣設置員工的使用政策以及在工作上使用個人設備。 然而，仍然有必要確保鎖定資料保護。

「捫心自問，如果打算使用可擕式設備就要統一標準化管理，這樣就不必過多擔憂，或者讓大家自願使用這些設備就是IT人士的噩夢。 」 Trembly表示。 允許人們使用的設備越多，出現的安全問題的機會也就越多。 這真是令IT人員感到困惑。

你也可以制定明確的政策決定選派哪些員工能夠訪問資料安全。 詳細說明他們的存取權限是否有限制，Trembly說。 這點確實很重要。 限制無關人員的存取權限是一個聰明的辦法。 但這是否意味著其他方面可以一蹴而就呢?

(責任編輯：admin)