企業(yè)若不重視云安全 無(wú)異于慢性自殺

責(zé)任編輯:editor008

2014-12-18 09:56:43

摘自:中關(guān)村在線

現(xiàn)如今,隨著云計(jì)算的不斷進(jìn)步和發(fā)展,很多云計(jì)算供應(yīng)商也開(kāi)始作為第三方云服務(wù)商對(duì)用戶進(jìn)行各種云計(jì)算的服務(wù),在云端,數(shù)據(jù)的安全性一直是用戶和企業(yè)管理者一直尤為關(guān)注的,很多企業(yè)也開(kāi)始不斷在考慮自己的數(shù)據(jù)安全戰(zhàn)略和規(guī)劃方面的問(wèn)題了。

現(xiàn)如今,隨著云計(jì)算的不斷進(jìn)步和發(fā)展,很多云計(jì)算供應(yīng)商也開(kāi)始作為第三方云服務(wù)商對(duì)用戶進(jìn)行各種云計(jì)算的服務(wù),在云端,數(shù)據(jù)的安全性一直是用戶和企業(yè)管理者一直尤為關(guān)注的,很多企業(yè)也開(kāi)始不斷在考慮自己的數(shù)據(jù)安全戰(zhàn)略和規(guī)劃方面的問(wèn)題了。

云時(shí)代當(dāng)頭一棒只有40%企業(yè)注重云安全?

現(xiàn)在越來(lái)越多的企業(yè)選擇把自己的數(shù)據(jù)放在云端,這其中包括了公有云還有企業(yè)的私有云以及混合云,這也意味著數(shù)據(jù)和網(wǎng)絡(luò)安全成為了這些**商目前最大的責(zé)任,很多企業(yè)也緊緊跟隨云計(jì)算浪潮,對(duì)云計(jì)算服務(wù)所需要的基礎(chǔ)設(shè)施以及業(yè)務(wù)應(yīng)用開(kāi)始進(jìn)行升級(jí)和研發(fā),從而使得云端數(shù)據(jù)有一個(gè)安全性更高的保障。

但是無(wú)論企業(yè)將多少基礎(chǔ)設(shè)施和多少網(wǎng)絡(luò)服務(wù)和業(yè)務(wù)應(yīng)用程序轉(zhuǎn)移到云中,信息和網(wǎng)絡(luò)的最終責(zé)任仍然落在企業(yè)自己身上。這也是為什么企業(yè)需要精心制定云安全政策的原因。

盡管云服務(wù)在興起,只有40%的企業(yè)有正式的集中的云安全政策。這為管理員提供了充足的機(jī)會(huì)來(lái)加緊鎖定其公司的數(shù)據(jù)和網(wǎng)絡(luò),上述數(shù)據(jù)我們不難看出直到云計(jì)算飛速發(fā)展的今天,仍然有很多企業(yè)沒(méi)有認(rèn)識(shí)到,或者說(shuō)仍舊沒(méi)有采取必要的數(shù)據(jù)安全管控措施和策略,對(duì)用戶的數(shù)據(jù)進(jìn)行保護(hù),這一點(diǎn)是值得即時(shí)通訊商和眾多企業(yè)用戶警醒的。

云計(jì)算策略關(guān)鍵點(diǎn)

云計(jì)算安全其實(shí)是一個(gè)老生常談的話題了,要想使得數(shù)據(jù)更加安全,企業(yè)內(nèi)部云計(jì)算網(wǎng)絡(luò)的安全策略和解決方案就必不可少,在事故發(fā)生后,企業(yè)才會(huì)意識(shí)到,我們沒(méi)有想到這樣的事情會(huì)發(fā)生。

短短的一句話道出了云計(jì)算數(shù)據(jù)安全的重要性,的確,很多企業(yè)只有在數(shù)據(jù)受到威脅,數(shù)據(jù)丟失的時(shí)候才意識(shí)到部署云計(jì)算安全策略的重要性,但是到那時(shí)其實(shí)已經(jīng)為時(shí)已晚,理想情況下,企業(yè)應(yīng)該在部署云之前就創(chuàng)建自己的云安全政策。

在這些問(wèn)題中,重要的問(wèn)題是企業(yè)是否有明確的數(shù)據(jù)分類政策。企業(yè)擁有的敏感數(shù)據(jù)越多,這個(gè)問(wèn)題就更加重要,特別是在受到嚴(yán)格監(jiān)管的行業(yè),例如醫(yī)療保健和金融服務(wù)公司。數(shù)據(jù)分類將幫助企業(yè)防止數(shù)據(jù)中心內(nèi)重要數(shù)據(jù)的意外上傳,這還可以幫助保護(hù)在網(wǎng)絡(luò)服務(wù)中穿行的數(shù)據(jù)。

當(dāng)然云計(jì)算安全不僅僅局限于數(shù)據(jù)分類,把數(shù)據(jù)分完類了,企業(yè)可能就要針對(duì)其他數(shù)據(jù)政策對(duì)云計(jì)算的各種應(yīng)用進(jìn)行部署,企業(yè)還要決定是否允許用戶直接訪問(wèn)到他們托管的云計(jì)算服務(wù)器上,這樣做的好處就是用戶在數(shù)據(jù)以及資料的上傳下載會(huì)變得更加容易,但是同樣,壞處就是數(shù)據(jù)安全收到威脅系數(shù)也就在不斷上升。

D1Net評(píng)論:

在實(shí)際操作中,對(duì)于企業(yè)而言,在確定現(xiàn)有政策與新的云政策重疊的地方,請(qǐng)檢查企業(yè)所考慮的云技術(shù)供應(yīng)商是否有符合你的政策。如果云供應(yīng)商沒(méi)有企業(yè)想要的任何政策或控制,就需要考慮這個(gè)供應(yīng)商是否適用于本企業(yè)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)