高風(fēng)險(xiǎn)業(yè)務(wù)
更多的應(yīng)用程序也意味著網(wǎng)絡(luò)罪犯訪問數(shù)據(jù)的方式更多。SaaS應(yīng)用程序是不法的個(gè)人和實(shí)體尋找進(jìn)入企業(yè)最大資產(chǎn):數(shù)據(jù)的后門的首要目標(biāo)。犯罪分子一直在尋找新的方式來破壞或刪除業(yè)務(wù)。實(shí)際上,根據(jù)埃森哲(Accenture)的“網(wǎng)絡(luò)犯罪成本”報(bào)告,犯罪分子正在使用六種以上的技術(shù)。同時(shí),``國家網(wǎng)絡(luò)安全聯(lián)盟''發(fā)現(xiàn)網(wǎng)絡(luò)犯罪是小企業(yè)的最大威脅,每10個(gè)目標(biāo)企業(yè)中就有1個(gè)被迫淘汰。
但是網(wǎng)絡(luò)攻擊并不是唯一的問題。公司不應(yīng)輕視人為錯(cuò)誤對(duì)其數(shù)據(jù)的影響。在最佳情況下,無意間單擊鼠標(biāo)會(huì)產(chǎn)生破壞性后果。在我們過渡到遠(yuǎn)程工作環(huán)境的當(dāng)前商業(yè)環(huán)境中,人為錯(cuò)誤甚至更有可能發(fā)生。現(xiàn)在,員工們不得不在額外的家庭或健康壓力和分心的情況下平衡日常工作。
更復(fù)雜的是,許多這些在線工具提供的集成并不總是能很好地相互配合。API不斷變化,因此在應(yīng)用程序之間移動(dòng)和共享數(shù)據(jù)的風(fēng)險(xiǎn)更大。一次錯(cuò)過的API更新或代碼更改可能會(huì)導(dǎo)致數(shù)小時(shí)的工作去試圖重建丟失或損壞的數(shù)據(jù)。
云數(shù)據(jù)保護(hù)挑戰(zhàn)
云應(yīng)用程序數(shù)據(jù)絕不會(huì)受到完全保護(hù)。但是,Box、Dropbox、GoogleDrive等云服務(wù)的普遍存在給人一種幻覺,即云數(shù)據(jù)受到完全保護(hù)并且易于恢復(fù)。但是,即使是最受尊敬和最受信任的提供商也可以通過所謂的“共享責(zé)任模型”來管理數(shù)據(jù):它們僅對(duì)系統(tǒng)級(jí)基礎(chǔ)結(jié)構(gòu)和數(shù)據(jù)負(fù)責(zé),以確保在發(fā)生系統(tǒng)范圍的故障或自然災(zāi)難時(shí)的可靠性和恢復(fù)能力。
這種責(zé)任感為云服務(wù)的所有客戶提供了一些安心;他們可以放心,如果小行星撞到數(shù)據(jù)中心,或者網(wǎng)絡(luò)或數(shù)據(jù)節(jié)點(diǎn)出現(xiàn)硬件故障,則該服務(wù)將是可恢復(fù)的且具有彈性。但是,這不能為客戶提供保證,如果特定數(shù)據(jù)集(所有數(shù)據(jù)的一小部分)發(fā)生災(zāi)難性事件,則任何信息都是可恢復(fù)的。
這可能是你所有的銷售賬戶,網(wǎng)上商店里的成百上千種產(chǎn)品,或者是在線會(huì)計(jì)賬簿上的審計(jì)憑證。使“帳戶級(jí)別”數(shù)據(jù)具有彈性和可恢復(fù)性的責(zé)任落在各個(gè)企業(yè)的肩上。保護(hù)這些關(guān)鍵信息,從根本上幫助團(tuán)隊(duì)運(yùn)作,必須成為成功企業(yè)的重點(diǎn)。
超越基礎(chǔ)
許多企業(yè)已經(jīng)制定了緩解數(shù)據(jù)風(fēng)險(xiǎn)的策略。示例包括限制用戶特權(quán)和限制訪問,采用多因素身份驗(yàn)證以及復(fù)雜的密碼和密碼管理器。盡管有這些實(shí)踐,但是,許多實(shí)踐仍然無法完全檢查第三方應(yīng)用程序和集成,并且依賴過時(shí)的數(shù)據(jù)備份過程,或者完全沒有任何備份過程就可以運(yùn)行。
企業(yè)必須徹底檢查所有第三方應(yīng)用程序和集成的條款和條件,以更好地了解相關(guān)的風(fēng)險(xiǎn)-他們可以訪問哪些數(shù)據(jù)?他們是在請(qǐng)求授權(quán)來操縱/刪除數(shù)據(jù)嗎?但是,評(píng)估應(yīng)用程序的信譽(yù)與查看條款和條件同樣重要。通讀任何可用的在線信息,并確認(rèn)該產(chǎn)品擁有專門的開發(fā)團(tuán)隊(duì),準(zhǔn)確的聯(lián)系信息和當(dāng)前的版權(quán)。這些都是驗(yàn)證該公司信譽(yù)良好的簡便方法。
使用帳戶級(jí)備份主動(dòng)保護(hù)云數(shù)據(jù)至關(guān)重要。如果云數(shù)據(jù)遭到破壞、損壞、錯(cuò)誤刪除或其他原因不可用,則帳戶級(jí)備份可立即訪問保持業(yè)務(wù)正常運(yùn)行所需的數(shù)據(jù)的全面副本。
備份解決方案從看似簡單的數(shù)據(jù)導(dǎo)出到定制的備份軟件或第三方應(yīng)用程序不等。盡管“簡單”的數(shù)據(jù)導(dǎo)出聽起來像是一種簡單的解決方案,但它們管理起來既麻煩又耗時(shí),而且更糟的是,它們往往在實(shí)際需要時(shí)就荒謬地過時(shí)了。另一方面,構(gòu)建自己的備份軟件需要全職內(nèi)部或外包資源,并且由于需要不斷更新解決方案以與不斷變化的API保持同步,因此需要大量的長期成本。第三個(gè)選項(xiàng)是預(yù)建的第三方解決方案,可提供最新數(shù)據(jù)所需的自動(dòng)備份,但通常價(jià)格比自定義解決方案小得多。就像任何第三方應(yīng)用程序一樣,您需要確保您選擇的應(yīng)用程序信譽(yù)良好,并具有可靠的成功記錄。
呼吁更好的云應(yīng)用數(shù)據(jù)保護(hù)
對(duì)云無法持久的一切盲目信任;云應(yīng)用程序并不備份企業(yè)保持重要應(yīng)用程序(和企業(yè))運(yùn)行所需的所有關(guān)鍵賬戶級(jí)數(shù)據(jù)。等待對(duì)您自己的業(yè)務(wù)有直接影響的重大數(shù)據(jù)災(zāi)難是災(zāi)難的根源。現(xiàn)在是時(shí)候通過推動(dòng)對(duì)云應(yīng)用數(shù)據(jù)的更多控制來確保您的業(yè)務(wù)連續(xù)性了。
京公網(wǎng)安備 11010502049343號(hào)