云安全仍然是热门话题,这是理所当然的。网络世界面临的威胁瞬息万变,而且不断增加。在现在远程工作的人比以往任何时候都多的世界中,企业了解他们需要采取哪些步骤来确保其IT系统保持安全至关重要。
你的云在哪里?
作为托管和云提供商,我们在托管方面注意到的一件事是客户会问很多问题。说到云,就不是那么多了。但是作为云用户,或者实际上是云提供商,您需要知道您的数据保存在哪里。它是如何被保护的——无论是数字上的还是物理上的?你去过数据中心吗那个房子你的数据?如果您在没有完全了解数据的去向、谁在照管它以及它是如何得到支持的情况下移交关键业务数据,您可能会陷入困境。特别是如果任何特定于行业的法规要求将您的数据保存在特定位置。例如,某些数据中心可能会故障转移到欧盟备份设施,因此如果法律要求您将数据保存在英国(特别是考虑到英国脱欧),这些是您需要的详细信息类型正在调查。
物理安全
因为我们在数字世界中工作,所以我们业务数据的物理安全有时会退居二线。但实际上,这是保护云数据的最重要方面。当然,云本质上只是许多通过互联网连接到用户的数据中心,因此除了明显的网络安全挑战外,数据中心设施的物理安全——实际建筑物本身——也是最重要的。事实上,由于数据变得越来越困难,而且几乎不可能通过防火墙、端到端和静态加密、防病毒等安全功能进行破解,因此数据的物理盗窃或损坏是一个非常现实的威胁.您的云数据将位于服务器上,服务器应该位于数据中心的上锁柜中。和数据中心未经授权应该是完全不可能进入的。想想设施周边的安全围栏、闭路电视、生物识别访问控制、虚拟绊线……基本上,如果你的名字没有被记录下来,你就不能进来。你的云提供商应该能够相当容易地安排你访问将存储您的云数据的数据中心,因此您可以自己查看所有这些。
你是最薄弱的环节
毫无疑问,人类是任何IT基础架构安全性的弱点。随着网络罪犯和黑客努力利用人类的好奇心,社会工程和网络钓鱼诈骗变得越来越复杂。这为网络罪犯创造了一种非常简单的方法来绕过任何数字或物理安全措施。你可以实施世界上所有的网络和物理安全程序,但如果只有一个人点击了一个错误的链接……好吧,游戏可能就结束了。
员工教育是前进的方向,再加上一些简单但重要的政策,例如用户访问审查、密码政策、BYOD(自带设备)政策、在家工作政策和移动设备管理(MDM),以帮助教育您的员工工作人员并鼓励提高认识。如果您的员工认为您没有认真对待安全问题,那他们为什么要认真对待呢?
考虑采用集中式远程或托管桌面解决方案,这样无论您的员工在哪里工作,您都可以确保相同级别的安全性。这将使您的团队随时随地访问桌面、数据和业务应用程序,这不仅增加了基础架构的安全性,而且还增加了弹性、业务连续性以及至关重要的安心。
本文来源:https://www.yuntue.com/post/89564.html | 云服务器网,转载请注明出处!