云计算安全,谁说了算?

2018-07-22 05:45:21来源:中国云计算网 阅读 ()

新老客户大回馈,云服务器低至5折

如今,英国几乎所有(88%)组织都采用了云计算技术,这与2012年相比大幅增加,当时只有一半以上。这不可避免地导致了存储在云中的客户数据量的增加,以支持从在线服务和网站到销售和基础设施的所有内容。保持这些数据安全对于企业的顺利运营和客户保护至关重要。

然而,许多组织在云平台中仍在没有很好地保护他们的数据。例如在去年,Verizon公司存储在的AWS公司服务器中的600万个客户详细信息对外泄露。这只是企业迁移业务的一个案例,却没有很好理解如何正确保护其数据。使问题进一步复杂化的是,企业通常跨多个云平台运行,例如AWS、微软Azure,Google等,每个云平台都有不同的安全流程和协议。

更糟糕的是,许多组织似乎不愿意解决目前的问题:三分之一(34%)的人认为组织自己有责任在云中保护他们的数据,而三分之二(62%)的人认为,云计算提供商要对客户的数据负责。由于不到一半(46%)的企业明确定义了保护云中机密或敏感信息的角色和责任,显然很多企业都在努力让自己的数据井然有序。

负责云计算安全

通用数据保护条例(GDPR )在今年5月25日开始实施,这迫使云安全的所有权牢牢掌握在企业手中。根据该规定,如果任何无担保的欧盟客户数据遭到入侵、被盗或放错位置,无论是内部存储在数据中心还是云中,持有该数据的企业都将被追究责任。

没有充分措施保护数据的组织在监管机构发现之后将受到巨额罚款和法律诉讼。此外,超过三分之二的客户(70%)将在违规事件后放弃与其供应商的合作。那么,组织可以做些什么来避免这种情况呢?

需要的是组织的领导力。虽然云计算服务本身通常是安全的,但安全配置和使用它们的任务通常由组织的IT 管理人员、开发团队甚至业务经理负责。但是,围绕谁应该实施云计算安全的这个问题比较混乱,将会让数据缺乏保护。组织现在必须在他们使用的任何云平台中完全拥有安全性。

必须为企业董事会指定一名负责人(例如首席信息安全官),需要向企业其他高层管理人员阐述数据安全的重要性,并在发生违规时对数据安全负责。这可以确保企业获得董事会的支持,广泛推广云计算安全策略,并教育员工具有良好的网络安全措施和习惯,从而最大限度地降低内部风险。

一旦这位负责人被任命为企业董事会成员,就必须着手确保云平台受到保护。以下是帮助解决这个问题的六个步骤:

云计算安全的6个步骤

(1)了解自己的数据

在实施任何网络安全策略之前,企业必须首先对自己的数据进行审计。这有助于他们了解所收集或生成的数据,以及最敏感和最有价值的数据所处的位置。如果企业不知道他们拥有和生产什么数据,他们甚至无法开始保护它。在欧盟实施的通用数据保护条例(GDPR )监管下,如果发现的任何数据未使用,企业还必须确保安全地删除。

(2)必须保护所有敏感数据

虽然企业限制谁可以访问敏感数据至关重要,但是广泛使用的技术(如加密技术)将确保在未经授权的人员访问时不能使用这种技术。因此,在这个步骤发生之前,企业必须了解其最有价值数据的存储位置。也许在他们自己的服务器上、在公共云中,或在混合环境中,但无论数据在何处,都必须始终使用加密等协议来保护数据。

(3)安全存储密钥

加密数据时,会创建加密密钥。这些密钥是解锁和访问加密数据所必需的。因此,企业必须确保安全地存储这些密钥。通过异地存储物理密钥,有助于确保它不能链接到云中的任何加密数据。加密仅与所采用的密钥管理策略一样好,并且企业必须将密钥保存在安全位置,例如远离数据本身的外部系统,以防止它们被窃取。

(4)引入双因素身份验证

接下来,企业应采用强大的双因素身份验证,以确保只有授权员工才能访问他们需要使用的数据。双因素身份验证涉及个人采用他们拥有的东西保护自己的账户,例如智能手机上的消息。以及他们知道的东西,比如密码。这比单独依赖密码更安全,因为密码很容易被黑客窃取。

(5)始终安装最新的补丁

随着漏洞和缺陷的出现,硬件和软件不断被其供应商修补,以防止黑客利用它们。许多企业不能足够快地安装补丁或使用不再接收常规补丁的软件。Net Marketshare公司的数据显示,尽管已停止使用补丁,但20个组织中仍有一个组织在使用Windows XP。企业必须在可用时安装补丁,以避免成为黑客轻松攻击的目标。

(6)评估并重复

一旦企业实施了上述步骤,就必须对进入其系统的所有新数据重复每个步骤,这至关重要。网络安全和通用数据保护条例(GDPR )合规是一个持续的过程。这些步骤最终将有助于使企业的数据对于攻击者不具有吸引力或不可行,即使在发生违规行为时,他们也无法使用、窃取或保留他们的数据以获取赎金。

由于任何数据泄露事件会带来巨大的是影响和损失,因此声誉和财务成为目前企业开展业务的重中之重,对企业来说,对数据拥有完全的所有权从未如此重要。

由于欧盟已经颁布实施通用数据保护条例(GDPR),消费者拥有比以往更多的数据权利,组织的管理人员必须提供网络安全策略,并教育员工应对所面临的网络风险。

2018年《财富》世界500强排行榜昨天出炉。与上年相比,今年上榜500家公司的总营业收入近30万亿美元,同比增加8.3%;总利润达到创纪录的1.88万亿美元,同比增加23%;销售收益率则达到6.3%,净资产收益率达到10.9%。全球500强的主要经济指标都超过了上年,表明世界经济有所复苏,全球最大企业的经营状况在明显改善。


沃尔玛连续第五年成为全球最大公司,它和三家中国企业——国家电网、中石化和中石油继续分列榜单前四位,位次没有变化。上榜公司数量上,今年中国公司达到了120家,已经非常接近美国(126家),远超第三位的日本(52家)。《财富》杂志指出:“从1995年《财富》世界500强排行榜同时涵盖了工业企业和服务性企业以来,还没有任何一个其它国家的企业数量如此迅速地增长”。


今年《财富》世界500强中共有7家总部在上海的中国公司入围,这7家企业排名全部比上年有所提升,为近年来罕见。业内专家认为,来自上海的企业排名整体提升,反映出随着上海城市能级和核心竞争力不断增强,领军企业实力同步跃升,企业品牌在全球影响力进一步打响,高质量发展的特点充分显现。


上榜的7家上海企业中,上汽集团以1288.19亿美元的销售收入排名第36位,比上年提升了5位,成为上海排名第一、中国排名第八、全球汽车行业排名第七的企业。在这份榜单竞争最激烈的前50名里,上汽集团排名连年稳步提升,展现了上海企业的全球竞争力。


中国宝武钢铁集团在宝钢、武钢重组整合第二年,世界500强排名一举从上年的第204位提升到第162位。过去一年里,中国宝武紧紧抓住钢铁行业供给侧结构性改革的主线,迅速完成两大钢铁集团的整合、联合,并向融合、化合推进,企业销售规模和盈利能力均显著提升。


在金融领域,总部位于上海的交通银行、中国太平洋保险和浦发银行三家企业继续上榜。相比上届榜单上海金融企业排名普遍下降的情况,此次榜单中三家企业排名均有所上升,反映上海国际金融中心的能级进一步提升。


绿地集团此次排名由上年的第277位提升至第252位。在房地产严格调控的背景下,绿地集团一方面主动降负债、去杠杆,实现主要经济指标快速增长,另一方面通过科技创新进行新一轮转型,依托人工智能等前沿技术提升企业的综合实力。


另外,2016年由中国远洋运输集团与中国海运集团重组、总部位于上海的中国远洋海运集团此次排名为第335位,比上年提升了31位。(记者 徐蒙)

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:大数据+餐饮,精准定位消费者的口味和需求

下一篇:我国首次开展大数据安全整治 重点针对大数据平台、电子邮件系统