服務提供商和安全專家之間的戰斗是一場永無休止的戰斗。軟件供應商和SaaS供應商的主要動機是他們想要獲得利潤，而其方式是盡可能提供接近全天候的軟件和服務。

 

為了保證業務及時運行，業務的安全性可以成為事后的考慮。在將產品或服務交付給客戶的手中之后，企業喜歡一勞永逸。但當今的企業需要一個既安全又可靠的安全云環境。

 

如今，基于云計算的平臺越來越受到企業的歡迎。分析師預計到2018年，62%的客戶關系管理(CRM軟件)都將基于云計算。為什么這很重要? CRM軟件處理客戶之間的交互，并存儲客戶與企業分享的最機密的信息。數據在不安全的云環境中運行，企業是否為此做好了準備?如果沒有，那么請回顧一下2017年發生的1200多個企業數據泄露事件。

 

 

任何計算環境的安全都要考慮到人為因素。無論系統多么安全，一張寫有密碼的便簽都能為安全的平臺帶來風險。

 

特權用戶監控(PUM)可以追蹤超級管理員賬戶在企業網絡上如何使用的過程。而這不僅僅是檢測異常活動。對特權用戶進行審核可以讓調查人員跟蹤數據泄漏的源頭。

 

如果企業在實際操作中遇到麻煩，請考慮一下愛德華·斯諾登的數據泄露事件。斯諾登利用自己的權限搜索、訪問并分享了機密數據。如果采用了更主動的特權用戶監控(PUM)平臺，美國國家安全局可能會更早地查出這種泄密行為。至少調查人員能夠根據自動生成的云訪問用戶日志，更快速地確定數據泄漏的來源，而不是采用那些能夠改變以覆蓋其蹤跡的用戶日志。

 

 

2016年最大的發展之一是歐盟將控制消費者數據從企業轉移到產生數據的個人。公民現在擁有比以往任何時候都更多的權力，企業在收集、存儲和利用網上互動的信息方面受到一定的限制。

 

在許多方面，這是個人隱私權的一個巨大進步。但是，這涉及云計算數據處理方式的徹底轉變。如果一些擁有歐盟公民數據的公司不符合GDPR標準，則可能會被處以高額罰款。

 

影響云數據管理的關鍵因素之一是識別和報告違規行為的方式。例如，如果一家公司違約，他們有義務在72小時內向受影響的消費者和有關當局報告違約情況。

 

 

為了幫助識別違規行為，大多數基于云計算的服務提供商正在加強實時監控的能力。例如，微軟Azure平臺不斷擴大其內置訪問監控的全面性。這是識別未經授權的訪問，以及潛在地損害授權用戶訪問的關鍵步驟。

 

 

企業平均花費209天才能獲知他們的云端數據已被破壞。而一些科技初創公司正在開始致力于識別和防止數據泄露的研究。高風險智能數據庫(HRID)的功能與電腦中的傳統防病毒軟件非常相似，可以用于比較企業采用的云平臺收集的監控數據。

 

在沒有提供第三方訪問企業的機密數據的情況下，高風險智能數據庫(HRID)不斷掃描訪問日志以尋找不尋常的高風險活動。如果發現潛在的違規行為，授權人員將被告知風險。組織不僅需要與高風險智能數據庫(HRID)同步的監控功能，還要求調查團隊在尋找并防止潛在違規時遵循明確的協議。

 

數據安全協議(包括雙因素身份驗證)應該被授權。這些協議的范圍可以從簡單地ping連接源來驗證其真實性，完全使數據庫脫機以防止持續的未授權訪問。訪問管理者需要了解遵守調查人員要求的重要性。

 

隨著企業受到數據泄露的困擾，雙因素身份驗證應該成為任何個人訪問機密文件的新標準。這可以防止暴力攻擊最終獲得成功，因為這除了正確的密碼之外，還需要人工確認才能進行安全訪問。

 

 

客戶和員工與存儲在云端的機密數據交互的方式是通過應用程序編程接口(API)進行的。即使安全配置了云計算數據服務器，API漏洞也可能導致災難性的破壞。

 

要求所有登錄到企業API的用戶使用輔助設備進行身份驗證至關重要，就像文本消息代碼或身份驗證器應用程序一樣。

 

接下來，企業對Web服務器進行檢查，以確保用戶只訪問可用于其訪問級別的資源至關重要。人們會因為糟糕的處理和強制執行用戶授權而出現一些違規行為而感到驚訝。這可能是因為過時的數據庫或代碼中的PAR安全協議。用戶在每次交互的認證和授權時都會面臨挑戰。

 

無論企業如何利用云存儲和處理信息，都要避免將可訪問性置于安全之上的沖動。企業需要將不斷演進的歐盟法規作為數據安全和最佳實踐的新標準。一般來說，如果政府監管迫使企業提高安全性，那么企業的安全有可能落后于時代的要求。在高風險智能數據庫(HRID)的幫助下，可以將企業的訪問日志與已知的不良行為者交叉引用。

 

那么企業在2018年將如何保護自己的云端數據呢?