云安全要求警惕和分层风险缓解策略

阅读时间:4分钟

分享:

在脸书上分享
分享到Twitter
分享LinkedIn.

每次令人瞩目的数据违规时,都会发生剧烈的数据违规,云和信息安全尖峰,公司呼吁我们担心,并寻求保护其数据和应用程序。很快,它会像正常一样回到业务。对于许多组织,云的便利性,经济和灵活性具有如此高的价值,以至于它们往往无视潜在的安全风险。这很危险。恶意软件,黑客,诈骗者,甚至心怀不满的员工正在竞争,以便于云安全技术。即使您最全面的安全策略也将很快过时。您需要定期审核它,以便解决新兴漏洞。

最具破坏性责任的竞争者

突出显示静止电流InfoWorld文章,云安全联盟(CSA)引起了十几个不同的云计算风险。我们在我们的练习中看到了这些,但并非所有这些都具有同样的损害影响。虽然数据漏洞是CSA的顶部项目,但我们发现他们的二号,受损的凭证和损坏的身份验证,这对我们遇到的公司来说是麻烦的。

这位《信息世界》的作者说:“当组织试图为用户的工作角色分配适当的权限时,它们常常与身份管理斗争。更重要的是,当工作功能改变或用户离开组织时,他们有时会忘记删除用户访问。”

CSA列表的一个条目利用系统漏洞,特别是阴险的,因为它可以部分自动使用机器人。Pirates和Hackers定位云公司使用极其有效的工具来收获有价值的数据和知识产权。您需要覆盖云ERP和其他系统而不使其难以使用,我们可以帮助您罢工。

在保护云中的数据、知识产权和应用程序时,自满是有害的。风险是真实存在的,而且变化迅速。但是您可以使用当前可用的强大工具和最佳实践来解决这些问题。许多公司把云安全的关键方面放在一边;例如,他们可能不考虑对物理数据中心或网络通信的保护。

多层云安全

如何计划和实施云安全计划的基础仍然是ERP云新闻讨论几年前。这很关键,也因为一些公司只考虑他们的应用程序、数据库和服务器的安全性。然而,你也应该考虑保证这三个要素的安全:

  • 物理数据中心和网络硬件
  • 数据存储设备和网络
  • 数据传输协议
  • 周边和网络边缘

我们还建议与您的云服务提供商交谈并检查您的服务合同,以便您可以清除您的安全职责是什么以及您可以从供应商那里期望的内容。

世界各地的冗余

随着公司和云超越地理和国家边界,安全需要效仿。地理冗余使系统能够通过将网络和数据中心资源放入多个区域工作来从潜在灾难中恢复。

作为ERP软件博客正确地说“如果云提供商使用单个数据中心没有数据复制到其他不同的位置,则没有能够从地理活动中恢复。”领先的提供商在全球区域构建分层,分布式基础架构,以确保对客户的保护。请务必验证您的供应商或希望提供者在云的地理冗余方面提供的服务。

请记住,云安全是您和云服务提供商之间的共同责任。如果不定义和执行自己的策略和控制,就会将数据和业务生存能力置于风险之中。取得联系如果你想让你的云应用程序和数据安全,并为云安全创造有效的最佳实践,你可以与Sikich云团队合作。

本出版物仅包含一般信息,通过本出版物,Sikich并不提供会计、商业、金融、投资、法律、税务或任何其他专业建议或服务。本出版物不能替代此类专业建议或服务,您也不应将其作为任何可能影响您或您的业务的决定、行动或不作为的依据。在作出任何可能影响你或你的业务的决定、采取任何行动或不采取任何行动之前,你应该咨询合格的专业顾问。您承认,Sikich不会对您或任何依赖本出版物的人所遭受的任何损失负责。

注册洞察188bet188asia

加入14,000多名商业管理人员和决策者

即将来临的事件

最新的见解188bet188asia

关于作者