信息化觀察網(wǎng)

企業(yè)可以使用云計(jì)算供應(yīng)商為其提供額外的工具來保護(hù)數(shù)據(jù)，但仍有來自用戶端的工作要做。

如果企業(yè)在任何云計(jì)算應(yīng)用程序中存儲(chǔ)文件，則需要安全的云存儲(chǔ)。在云計(jì)算安全領(lǐng)域，企業(yè)基于周邊的安全硬件(即防火墻)基本上已經(jīng)消亡，云計(jì)算使企業(yè)存儲(chǔ)文件非常簡單方便。但它也帶來了一些獨(dú)特的數(shù)據(jù)安全挑戰(zhàn)，這些挑戰(zhàn)無法通過傳統(tǒng)的基于邊界的安全性來緩解。

應(yīng)用程序創(chuàng)建者負(fù)責(zé)保護(hù)他們的產(chǎn)品基礎(chǔ)設(shè)施，但企業(yè)仍然負(fù)責(zé)保護(hù)其帳戶和存儲(chǔ)在其中的數(shù)據(jù)。越來越多的信息安全團(tuán)隊(duì)正在構(gòu)建零信任安全架構(gòu)來實(shí)現(xiàn)這一點(diǎn)。保護(hù)云存儲(chǔ)安全的三種主要方法是通過數(shù)據(jù)丟失預(yù)防、威脅預(yù)防和帳戶監(jiān)控。

1.云中的數(shù)據(jù)丟失預(yù)防

有許多方法可以將數(shù)據(jù)丟失防護(hù)工具整合到企業(yè)的安全云存儲(chǔ)基礎(chǔ)設(shè)施中。數(shù)據(jù)丟失防護(hù)工具是云計(jì)算的關(guān)鍵組件，因?yàn)樗鼈兛梢源_保企業(yè)敏感信息不會(huì)脫離內(nèi)部數(shù)據(jù)環(huán)境。它們可以幫助防止數(shù)據(jù)泄露和數(shù)據(jù)丟失，以及檢查傳入/傳出流量。這將確保企業(yè)的數(shù)據(jù)保留在系統(tǒng)中，并且不會(huì)出現(xiàn)意外和惡意數(shù)據(jù)丟失問題。

2.惡意軟件和網(wǎng)絡(luò)釣魚威脅防護(hù)

犯罪分子和黑客使用惡意軟件和網(wǎng)絡(luò)釣魚方案來攻擊和感染企業(yè)的云計(jì)算環(huán)境。這些類型的威脅通常通過電子郵件發(fā)現(xiàn)，這就是組織為電子郵件安全投入了大量資金的原因。云計(jì)算惡意軟件威脅防護(hù)工具將幫助企業(yè)保護(hù)存儲(chǔ)在云應(yīng)用中的數(shù)據(jù)免受已知和未知的惡意軟件威脅和網(wǎng)絡(luò)釣魚計(jì)劃的影響。它還可以保護(hù)企業(yè)所有應(yīng)用程序、文件和驅(qū)動(dòng)器免受攻擊。

3.云計(jì)算應(yīng)用程序帳戶監(jiān)控

如果使用基于云的平臺(tái)，那么企業(yè)需要一個(gè)帳戶監(jiān)控工具來持續(xù)掃描內(nèi)部員工的帳戶接管和/或不合規(guī)行為，這些內(nèi)部員工可以出于多種原因使用對敏感信息和帳戶的訪問權(quán)限。一旦擁有帳戶監(jiān)控系統(tǒng)，它將定期掃描任何欺詐活動(dòng)。該工具可以識(shí)別何時(shí)出現(xiàn)異常行為，例如來自其他國家/地區(qū)的登錄或大量文件上載/下載。一個(gè)良好的帳戶監(jiān)控工具會(huì)自動(dòng)撤銷對用戶帳戶的訪問權(quán)限，隔離任何惡意軟件或網(wǎng)絡(luò)釣魚威脅，并讓系統(tǒng)管理員了解該事件。

尋找自己安全云存儲(chǔ)解決方案

谷歌，微軟和其他SaaS平臺(tái)認(rèn)識(shí)到公司可能需要更多本地提供的云安全解決方案。這就是為什么他們與ManagedMethods等公司合作的原因，幫助他們的客戶為他們的云應(yīng)用帳戶添加另一層保護(hù)。