精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:云計(jì)算行業(yè)動(dòng)態(tài) → 正文

云計(jì)算安全 誰(shuí)應(yīng)該擁有所有權(quán)?

責(zé)任編輯:zsheng |來(lái)源:企業(yè)網(wǎng)D1Net  2018-07-19 06:57:50 本文摘自:企業(yè)網(wǎng)

如今,英國(guó)幾乎所有(88%)組織都采用了云計(jì)算技術(shù),這與2012年相比大幅增加,當(dāng)時(shí)只有一半以上。這不可避免地導(dǎo)致了存儲(chǔ)在云中的客戶(hù)數(shù)據(jù)量的增加,以支持從在線服務(wù)和網(wǎng)站到銷(xiāo)售和基礎(chǔ)設(shè)施的所有內(nèi)容。保持這些數(shù)據(jù)安全對(duì)于企業(yè)的順利運(yùn)營(yíng)和客戶(hù)保護(hù)至關(guān)重要。

本文引用地址:http://www.eepw.com.cn/article/201807/383449.htm

然而,許多組織在云平臺(tái)中仍在沒(méi)有很好地保護(hù)他們的數(shù)據(jù)。例如在去年,Verizon公司存儲(chǔ)在的AWS公司服務(wù)器中的600萬(wàn)個(gè)客戶(hù)詳細(xì)信息對(duì)外泄露。這只是企業(yè)遷移業(yè)務(wù)的一個(gè)案例,卻沒(méi)有很好理解如何正確保護(hù)其數(shù)據(jù)。使問(wèn)題進(jìn)一步復(fù)雜化的是,企業(yè)通常跨多個(gè)云平臺(tái)運(yùn)行,例如AWS、微軟Azure,Google等,每個(gè)云平臺(tái)都有不同的安全流程和協(xié)議。

更糟糕的是,許多組織似乎不愿意解決目前的問(wèn)題:三分之一(34%)的人認(rèn)為組織自己有責(zé)任在云中保護(hù)他們的數(shù)據(jù),而三分之二(62%)的人認(rèn)為,云計(jì)算提供商要對(duì)客戶(hù)的數(shù)據(jù)負(fù)責(zé)。由于不到一半(46%)的企業(yè)明確定義了保護(hù)云中機(jī)密或敏感信息的角色和責(zé)任,顯然很多企業(yè)都在努力讓自己的數(shù)據(jù)井然有序。

負(fù)責(zé)云計(jì)算安全

通用數(shù)據(jù)保護(hù)條例(GDPR )在今年5月25日開(kāi)始實(shí)施,這迫使云安全的所有權(quán)牢牢掌握在企業(yè)手中。根據(jù)該規(guī)定,如果任何無(wú)擔(dān)保的歐盟客戶(hù)數(shù)據(jù)遭到入侵、被盜或放錯(cuò)位置,無(wú)論是內(nèi)部存儲(chǔ)在數(shù)據(jù)中心還是云中,持有該數(shù)據(jù)的企業(yè)都將被追究責(zé)任。

沒(méi)有充分措施保護(hù)數(shù)據(jù)的組織在監(jiān)管機(jī)構(gòu)發(fā)現(xiàn)之后將受到巨額罰款和法律訴訟。此外,超過(guò)三分之二的客戶(hù)(70%)將在違規(guī)事件后放棄與其供應(yīng)商的合作。那么,組織可以做些什么來(lái)避免這種情況呢?

需要的是組織的領(lǐng)導(dǎo)力。雖然云計(jì)算服務(wù)本身通常是安全的,但安全配置和使用它們的任務(wù)通常由組織的IT 管理人員、開(kāi)發(fā)團(tuán)隊(duì)甚至業(yè)務(wù)經(jīng)理負(fù)責(zé)。但是,圍繞誰(shuí)應(yīng)該實(shí)施云計(jì)算安全的這個(gè)問(wèn)題比較混亂,將會(huì)讓數(shù)據(jù)缺乏保護(hù)。組織現(xiàn)在必須在他們使用的任何云平臺(tái)中完全擁有安全性。

必須為企業(yè)董事會(huì)指定一名負(fù)責(zé)人(例如首席信息安全官),需要向企業(yè)其他高層管理人員闡述數(shù)據(jù)安全的重要性,并在發(fā)生違規(guī)時(shí)對(duì)數(shù)據(jù)安全負(fù)責(zé)。這可以確保企業(yè)獲得董事會(huì)的支持,廣泛推廣云計(jì)算安全策略,并教育員工具有良好的網(wǎng)絡(luò)安全措施和習(xí)慣,從而最大限度地降低內(nèi)部風(fēng)險(xiǎn)。

一旦這位負(fù)責(zé)人被任命為企業(yè)董事會(huì)成員,就必須著手確保云平臺(tái)受到保護(hù)。以下是幫助解決這個(gè)問(wèn)題的六個(gè)步驟:

云計(jì)算安全的6個(gè)步驟

(1)了解自己的數(shù)據(jù)

在實(shí)施任何網(wǎng)絡(luò)安全策略之前,企業(yè)必須首先對(duì)自己的數(shù)據(jù)進(jìn)行審計(jì)。這有助于他們了解所收集或生成的數(shù)據(jù),以及最敏感和最有價(jià)值的數(shù)據(jù)所處的位置。如果企業(yè)不知道他們擁有和生產(chǎn)什么數(shù)據(jù),他們甚至無(wú)法開(kāi)始保護(hù)它。在歐盟實(shí)施的通用數(shù)據(jù)保護(hù)條例(GDPR )監(jiān)管下,如果發(fā)現(xiàn)的任何數(shù)據(jù)未使用,企業(yè)還必須確保安全地刪除。

(2)必須保護(hù)所有敏感數(shù)據(jù)

雖然企業(yè)限制誰(shuí)可以訪問(wèn)敏感數(shù)據(jù)至關(guān)重要,但是廣泛使用的技術(shù)(如加密技術(shù))將確保在未經(jīng)授權(quán)的人員訪問(wèn)時(shí)不能使用這種技術(shù)。

因此,在這個(gè)步驟發(fā)生之前,企業(yè)必須了解其最有價(jià)值數(shù)據(jù)的存儲(chǔ)位置。也許在他們自己的服務(wù)器上、在公共云中,或在混合環(huán)境中,但無(wú)論數(shù)據(jù)在何處,都必須始終使用加密等協(xié)議來(lái)保護(hù)數(shù)據(jù)。

(3)安全存儲(chǔ)密鑰

加密數(shù)據(jù)時(shí),會(huì)創(chuàng)建加密密鑰。這些密鑰是解鎖和訪問(wèn)加密數(shù)據(jù)所必需的。因此,企業(yè)必須確保安全地存儲(chǔ)這些密鑰。

通過(guò)異地存儲(chǔ)物理密鑰,有助于確保它不能鏈接到云中的任何加密數(shù)據(jù)。加密僅與所采用的密鑰管理策略一樣好,并且企業(yè)必須將密鑰保存在安全位置,例如遠(yuǎn)離數(shù)據(jù)本身的外部系統(tǒng),以防止它們被竊取。

(4)引入雙因素身份驗(yàn)證

接下來(lái),企業(yè)應(yīng)采用強(qiáng)大的雙因素身份驗(yàn)證,以確保只有授權(quán)員工才能訪問(wèn)他們需要使用的數(shù)據(jù)。

雙因素身份驗(yàn)證涉及個(gè)人采用他們擁有的東西保護(hù)自己的賬戶(hù),例如智能手機(jī)上的消息。以及他們知道的東西,比如密碼。這比單獨(dú)依賴(lài)密碼更安全,因?yàn)槊艽a很容易被黑客竊取。

(5)始終安裝最新的補(bǔ)丁

隨著漏洞和缺陷的出現(xiàn),硬件和軟件不斷被其供應(yīng)商修補(bǔ),以防止黑客利用它們。許多企業(yè)不能足夠快地安裝補(bǔ)丁或使用不再接收常規(guī)補(bǔ)丁的軟件。Net Marketshare公司的數(shù)據(jù)顯示,盡管已停止使用補(bǔ)丁,但20個(gè)組織中仍有一個(gè)組織在使用Windows XP。企業(yè)必須在可用時(shí)安裝補(bǔ)丁,以避免成為黑客輕松攻擊的目標(biāo)。

(6)評(píng)估并重復(fù)

一旦企業(yè)實(shí)施了上述步驟,就必須對(duì)進(jìn)入其系統(tǒng)的所有新數(shù)據(jù)重復(fù)每個(gè)步驟,這至關(guān)重要。網(wǎng)絡(luò)安全和通用數(shù)據(jù)保護(hù)條例(GDPR )合規(guī)是一個(gè)持續(xù)的過(guò)程。這些步驟最終將有助于使企業(yè)的數(shù)據(jù)對(duì)于攻擊者不具有吸引力或不可行,即使在發(fā)生違規(guī)行為時(shí),他們也無(wú)法使用、竊取或保留他們的數(shù)據(jù)以獲取贖金。

由于任何數(shù)據(jù)泄露事件會(huì)帶來(lái)巨大的是影響和損失,因此聲譽(yù)和財(cái)務(wù)成為目前企業(yè)開(kāi)展業(yè)務(wù)的重中之重,對(duì)企業(yè)來(lái)說(shuō),對(duì)數(shù)據(jù)擁有完全的所有權(quán)從未如此重要。

由于歐盟已經(jīng)頒布實(shí)施通用數(shù)據(jù)保護(hù)條例(GDPR),消費(fèi)者擁有比以往更多的數(shù)據(jù)權(quán)利,組織的管理人員必須提供網(wǎng)絡(luò)安全策略,并教育員工應(yīng)對(duì)所面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

關(guān)鍵字:云計(jì)算安全

本文摘自:企業(yè)網(wǎng)

x 云計(jì)算安全 誰(shuí)應(yīng)該擁有所有權(quán)? 掃一掃
分享本文到朋友圈
當(dāng)前位置:云計(jì)算行業(yè)動(dòng)態(tài) → 正文

云計(jì)算安全 誰(shuí)應(yīng)該擁有所有權(quán)?

責(zé)任編輯:zsheng |來(lái)源:企業(yè)網(wǎng)D1Net  2018-07-19 06:57:50 本文摘自:企業(yè)網(wǎng)

如今,英國(guó)幾乎所有(88%)組織都采用了云計(jì)算技術(shù),這與2012年相比大幅增加,當(dāng)時(shí)只有一半以上。這不可避免地導(dǎo)致了存儲(chǔ)在云中的客戶(hù)數(shù)據(jù)量的增加,以支持從在線服務(wù)和網(wǎng)站到銷(xiāo)售和基礎(chǔ)設(shè)施的所有內(nèi)容。保持這些數(shù)據(jù)安全對(duì)于企業(yè)的順利運(yùn)營(yíng)和客戶(hù)保護(hù)至關(guān)重要。

本文引用地址:http://www.eepw.com.cn/article/201807/383449.htm

然而,許多組織在云平臺(tái)中仍在沒(méi)有很好地保護(hù)他們的數(shù)據(jù)。例如在去年,Verizon公司存儲(chǔ)在的AWS公司服務(wù)器中的600萬(wàn)個(gè)客戶(hù)詳細(xì)信息對(duì)外泄露。這只是企業(yè)遷移業(yè)務(wù)的一個(gè)案例,卻沒(méi)有很好理解如何正確保護(hù)其數(shù)據(jù)。使問(wèn)題進(jìn)一步復(fù)雜化的是,企業(yè)通常跨多個(gè)云平臺(tái)運(yùn)行,例如AWS、微軟Azure,Google等,每個(gè)云平臺(tái)都有不同的安全流程和協(xié)議。

更糟糕的是,許多組織似乎不愿意解決目前的問(wèn)題:三分之一(34%)的人認(rèn)為組織自己有責(zé)任在云中保護(hù)他們的數(shù)據(jù),而三分之二(62%)的人認(rèn)為,云計(jì)算提供商要對(duì)客戶(hù)的數(shù)據(jù)負(fù)責(zé)。由于不到一半(46%)的企業(yè)明確定義了保護(hù)云中機(jī)密或敏感信息的角色和責(zé)任,顯然很多企業(yè)都在努力讓自己的數(shù)據(jù)井然有序。

負(fù)責(zé)云計(jì)算安全

通用數(shù)據(jù)保護(hù)條例(GDPR )在今年5月25日開(kāi)始實(shí)施,這迫使云安全的所有權(quán)牢牢掌握在企業(yè)手中。根據(jù)該規(guī)定,如果任何無(wú)擔(dān)保的歐盟客戶(hù)數(shù)據(jù)遭到入侵、被盜或放錯(cuò)位置,無(wú)論是內(nèi)部存儲(chǔ)在數(shù)據(jù)中心還是云中,持有該數(shù)據(jù)的企業(yè)都將被追究責(zé)任。

沒(méi)有充分措施保護(hù)數(shù)據(jù)的組織在監(jiān)管機(jī)構(gòu)發(fā)現(xiàn)之后將受到巨額罰款和法律訴訟。此外,超過(guò)三分之二的客戶(hù)(70%)將在違規(guī)事件后放棄與其供應(yīng)商的合作。那么,組織可以做些什么來(lái)避免這種情況呢?

需要的是組織的領(lǐng)導(dǎo)力。雖然云計(jì)算服務(wù)本身通常是安全的,但安全配置和使用它們的任務(wù)通常由組織的IT 管理人員、開(kāi)發(fā)團(tuán)隊(duì)甚至業(yè)務(wù)經(jīng)理負(fù)責(zé)。但是,圍繞誰(shuí)應(yīng)該實(shí)施云計(jì)算安全的這個(gè)問(wèn)題比較混亂,將會(huì)讓數(shù)據(jù)缺乏保護(hù)。組織現(xiàn)在必須在他們使用的任何云平臺(tái)中完全擁有安全性。

必須為企業(yè)董事會(huì)指定一名負(fù)責(zé)人(例如首席信息安全官),需要向企業(yè)其他高層管理人員闡述數(shù)據(jù)安全的重要性,并在發(fā)生違規(guī)時(shí)對(duì)數(shù)據(jù)安全負(fù)責(zé)。這可以確保企業(yè)獲得董事會(huì)的支持,廣泛推廣云計(jì)算安全策略,并教育員工具有良好的網(wǎng)絡(luò)安全措施和習(xí)慣,從而最大限度地降低內(nèi)部風(fēng)險(xiǎn)。

一旦這位負(fù)責(zé)人被任命為企業(yè)董事會(huì)成員,就必須著手確保云平臺(tái)受到保護(hù)。以下是幫助解決這個(gè)問(wèn)題的六個(gè)步驟:

云計(jì)算安全的6個(gè)步驟

(1)了解自己的數(shù)據(jù)

在實(shí)施任何網(wǎng)絡(luò)安全策略之前,企業(yè)必須首先對(duì)自己的數(shù)據(jù)進(jìn)行審計(jì)。這有助于他們了解所收集或生成的數(shù)據(jù),以及最敏感和最有價(jià)值的數(shù)據(jù)所處的位置。如果企業(yè)不知道他們擁有和生產(chǎn)什么數(shù)據(jù),他們甚至無(wú)法開(kāi)始保護(hù)它。在歐盟實(shí)施的通用數(shù)據(jù)保護(hù)條例(GDPR )監(jiān)管下,如果發(fā)現(xiàn)的任何數(shù)據(jù)未使用,企業(yè)還必須確保安全地刪除。

(2)必須保護(hù)所有敏感數(shù)據(jù)

雖然企業(yè)限制誰(shuí)可以訪問(wèn)敏感數(shù)據(jù)至關(guān)重要,但是廣泛使用的技術(shù)(如加密技術(shù))將確保在未經(jīng)授權(quán)的人員訪問(wèn)時(shí)不能使用這種技術(shù)。

因此,在這個(gè)步驟發(fā)生之前,企業(yè)必須了解其最有價(jià)值數(shù)據(jù)的存儲(chǔ)位置。也許在他們自己的服務(wù)器上、在公共云中,或在混合環(huán)境中,但無(wú)論數(shù)據(jù)在何處,都必須始終使用加密等協(xié)議來(lái)保護(hù)數(shù)據(jù)。

(3)安全存儲(chǔ)密鑰

加密數(shù)據(jù)時(shí),會(huì)創(chuàng)建加密密鑰。這些密鑰是解鎖和訪問(wèn)加密數(shù)據(jù)所必需的。因此,企業(yè)必須確保安全地存儲(chǔ)這些密鑰。

通過(guò)異地存儲(chǔ)物理密鑰,有助于確保它不能鏈接到云中的任何加密數(shù)據(jù)。加密僅與所采用的密鑰管理策略一樣好,并且企業(yè)必須將密鑰保存在安全位置,例如遠(yuǎn)離數(shù)據(jù)本身的外部系統(tǒng),以防止它們被竊取。

(4)引入雙因素身份驗(yàn)證

接下來(lái),企業(yè)應(yīng)采用強(qiáng)大的雙因素身份驗(yàn)證,以確保只有授權(quán)員工才能訪問(wèn)他們需要使用的數(shù)據(jù)。

雙因素身份驗(yàn)證涉及個(gè)人采用他們擁有的東西保護(hù)自己的賬戶(hù),例如智能手機(jī)上的消息。以及他們知道的東西,比如密碼。這比單獨(dú)依賴(lài)密碼更安全,因?yàn)槊艽a很容易被黑客竊取。

(5)始終安裝最新的補(bǔ)丁

隨著漏洞和缺陷的出現(xiàn),硬件和軟件不斷被其供應(yīng)商修補(bǔ),以防止黑客利用它們。許多企業(yè)不能足夠快地安裝補(bǔ)丁或使用不再接收常規(guī)補(bǔ)丁的軟件。Net Marketshare公司的數(shù)據(jù)顯示,盡管已停止使用補(bǔ)丁,但20個(gè)組織中仍有一個(gè)組織在使用Windows XP。企業(yè)必須在可用時(shí)安裝補(bǔ)丁,以避免成為黑客輕松攻擊的目標(biāo)。

(6)評(píng)估并重復(fù)

一旦企業(yè)實(shí)施了上述步驟,就必須對(duì)進(jìn)入其系統(tǒng)的所有新數(shù)據(jù)重復(fù)每個(gè)步驟,這至關(guān)重要。網(wǎng)絡(luò)安全和通用數(shù)據(jù)保護(hù)條例(GDPR )合規(guī)是一個(gè)持續(xù)的過(guò)程。這些步驟最終將有助于使企業(yè)的數(shù)據(jù)對(duì)于攻擊者不具有吸引力或不可行,即使在發(fā)生違規(guī)行為時(shí),他們也無(wú)法使用、竊取或保留他們的數(shù)據(jù)以獲取贖金。

由于任何數(shù)據(jù)泄露事件會(huì)帶來(lái)巨大的是影響和損失,因此聲譽(yù)和財(cái)務(wù)成為目前企業(yè)開(kāi)展業(yè)務(wù)的重中之重,對(duì)企業(yè)來(lái)說(shuō),對(duì)數(shù)據(jù)擁有完全的所有權(quán)從未如此重要。

由于歐盟已經(jīng)頒布實(shí)施通用數(shù)據(jù)保護(hù)條例(GDPR),消費(fèi)者擁有比以往更多的數(shù)據(jù)權(quán)利,組織的管理人員必須提供網(wǎng)絡(luò)安全策略,并教育員工應(yīng)對(duì)所面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

關(guān)鍵字:云計(jì)算安全

本文摘自:企業(yè)網(wǎng)

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號(hào)-6 京公網(wǎng)安備 11010502049343號(hào)

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 鄱阳县| 曲阜市| 都匀市| 伊吾县| 施秉县| 伊金霍洛旗| 木兰县| 唐河县| 涪陵区| 西青区| 天津市| 漾濞| 阿勒泰市| 江华| 绥芬河市| 任丘市| 柘城县| 平谷区| 旌德县| 梁平县| 杭锦旗| 东辽县| 子洲县| 宝鸡市| 马山县| 壤塘县| 开阳县| 平顶山市| 绵阳市| 麻江县| 萨迦县| 屯门区| 无极县| 星子县| 临安市| 八宿县| 四子王旗| 德阳市| 肃北| 抚松县| 偃师市|