眼下�����,云計(jì)算已成為社會(huì)發(fā)展的主旋律�,相信在未來,因?yàn)樵朴?jì)算這種按需服務(wù)且低投入的優(yōu)點(diǎn)�����,會(huì)有更多的個(gè)人或者企業(yè)選擇與云聯(lián)手���。但是這里要提醒眾多用戶的是云計(jì)算也并非絕對安全���,隱患風(fēng)險(xiǎn)同樣存在。下面信息安全方面的專家來告訴大家在未來2年內(nèi)��,對于利用云計(jì)算的用戶需要注意的5個(gè)關(guān)鍵問題。
1.服務(wù)提供商成為一個(gè)關(guān)鍵漏洞來源
企業(yè)將核心數(shù)據(jù)上傳到云端����,需要借助服務(wù)提供商之手。因此服務(wù)提供商成了眾多數(shù)據(jù)的“大本營”���。在犯罪分子看來,與其對一家一家的企業(yè)逐一下手�,不如針對服務(wù)提供商發(fā)動(dòng)攻擊來的方便快速。因?yàn)楣粽呖梢酝ㄟ^滲透進(jìn)服務(wù)提供商的網(wǎng)絡(luò)獲得其中的所有信息����。而實(shí)際上,在未來兩年�,作為大量敏感數(shù)據(jù)的中央存儲(chǔ)庫的服務(wù)提供商仍然將繼續(xù)發(fā)展,這方面的威脅只會(huì)越來越大���。對于這一點(diǎn)���,企業(yè)要做一個(gè)明確規(guī)劃,選擇哪一家服務(wù)提供商���,并確定將哪些數(shù)據(jù)放在這些提供商手中�����。
2.移動(dòng)應(yīng)用成為泄露的主要途徑
移動(dòng)辦公早已不是一件新鮮事�����,BYOD的引入初衷是為了最大化的提高辦公效率��,但是這種移動(dòng)辦公方式的問題也在顯現(xiàn)出來�����,隨著越來越多的移動(dòng)終端進(jìn)入以及離開辦公環(huán)境��,控制敏感數(shù)據(jù)在何時(shí)何地被何人訪問的難度大大的增加了��,因?yàn)閱T工的個(gè)人移動(dòng)設(shè)備通常沒有企業(yè)設(shè)備相同的安全技術(shù)�����,再加上云計(jì)算應(yīng)用程序(用于個(gè)人和企業(yè))�,這更加提高了企業(yè)數(shù)據(jù)泄露的風(fēng)險(xiǎn)。在這樣的情況下�,企業(yè)的IT和安全部門應(yīng)該部署安全技術(shù)來差異化對待其不同的數(shù)據(jù)類型,部署不同程度的限制����,更好地保護(hù)最敏感的數(shù)據(jù)和知識(shí)產(chǎn)權(quán)��。
3.加密失效
加密是一個(gè)非常廣泛的說法��,加密使用正在不斷增加�,很多企業(yè)越來越依賴于加密來滿足其數(shù)據(jù)安全需求����。如果有人問我這個(gè)說法是否正確:加密會(huì)失效?我不得不說����,是的,有些加密會(huì)失效����。這是因?yàn)椴⒉皇撬屑用芏际且粯拥摹F髽I(yè)需要明白����,有些加密比其他加密更加強(qiáng)大,加密技術(shù)也存在差異化�。
加密技術(shù)直接作用于數(shù)據(jù)本身,在最壞的情況下���,即使文件數(shù)據(jù)被不法分子通過攻擊手段竊取了����,加密依然起著防護(hù)作用。而且目前的破解方法也越來越難以實(shí)現(xiàn)��,所以可以說加了密的文件是相對安全的�。
當(dāng)然,如上文所說的加密技術(shù)也存在差異化�����。加密技術(shù)發(fā)展到現(xiàn)在一共經(jīng)歷了三個(gè)階段:環(huán)境加密����、格式加密和多模加密。
環(huán)境加密是最早的加密技術(shù)���,它只對硬盤的引導(dǎo)區(qū)加密而沒有對數(shù)據(jù)做加密��,這樣的技術(shù)非常容易被破解�����。
格式加密只能針對幾種特定的格式加密����,一旦出現(xiàn)了新的文件格式或者安裝了新的軟件產(chǎn)生了新的文件,都要一次又一次的升級(jí)與設(shè)置��,存在嚴(yán)重詬病����。而多模加密技術(shù)就完全沒有以上兩種技術(shù)的缺點(diǎn),針對數(shù)據(jù)本源做加密��,而且對加密文件的格式?jīng)]有限制�,即使是將來生成的文件格式也可以做到自動(dòng)加密。其次還可以實(shí)現(xiàn)一文一密鑰�,指的是每一個(gè)文件都有不同的秘鑰,相信黑客會(huì)對這樣的高難度攻破難題避之不及的��。多模加密還有一個(gè)最大的特點(diǎn)����,那就是多種的加密模式����,在不同工作環(huán)境,不同加密需求下可以自主選擇需要的加密模式���,比如空加密���、格式加密����、目錄加密以及全盤加密等�����。
如今市場上還有眾多企業(yè)在使用理應(yīng)遭到淘汰的環(huán)境加密技術(shù)和格式加密技術(shù)��,不完善的��、存在諸多隱患的加密技術(shù)自然也會(huì)讓企業(yè)的安全防護(hù)大打折扣����。
4.首席執(zhí)行官已經(jīng)了解云安全問題,現(xiàn)在你必須努力解決這個(gè)問題
我們現(xiàn)在都聽說云計(jì)算安全是一個(gè)董事會(huì)級(jí)的問題�,這意味著,首席執(zhí)行官必須了解這方面的問題�����。我們現(xiàn)在已經(jīng)開始看到越來越多的預(yù)算被分配到云計(jì)算保護(hù)和安全項(xiàng)目����,IT和安全部門具有比過去更多的資源來幫助抵御安全風(fēng)險(xiǎn)?,F(xiàn)在IT和安全部門需要找到最好的技術(shù)和解決方案來滿足其企業(yè)的獨(dú)特需求���。
5.信息安全無法滿足新一代員工的需求
這可能是最重要的一點(diǎn)����。干擾或阻止員工與云計(jì)算交互的安全解決方案將不會(huì)成功�����,為什么呢?因?yàn)閱T工總是會(huì)找到方法來解決�����?��;蛘咴诹硪环N情況下,IT和安全團(tuán)隊(duì)將會(huì)收到最終用戶的投訴和操作問題�����,造成企業(yè)的分歧(例如����,員工會(huì)說“這些人正在阻止我進(jìn)行工作”)以及降低生產(chǎn)效率��。企業(yè)必須想辦法讓云數(shù)據(jù)控制網(wǎng)關(guān)對最終用戶保持透明和可見����,讓他們可以根據(jù)需求利用云應(yīng)用程序����,以及繼續(xù)執(zhí)行搜索數(shù)據(jù)等功能,即使當(dāng)數(shù)據(jù)已經(jīng)被加密�����。
企業(yè)內(nèi)網(wǎng)安全防護(hù)更重要 數(shù)據(jù)防泄漏系統(tǒng)提供安全保障
個(gè)人和企業(yè)除了需要擔(dān)心云端的數(shù)據(jù)安全之外�����,企業(yè)內(nèi)部的信息安全更不能忽視����,因?yàn)楸绕鹜獠康墓簦瑏碜詢?nèi)部員工泄密的可能性更大�。這就需要從公司內(nèi)網(wǎng)做好安全防護(hù)。
無論是現(xiàn)在還是未來,針對企業(yè)存在的各種信息安全隱患���,使用保護(hù)本源數(shù)據(jù)安全的加密軟件將重要數(shù)據(jù)加密是防止信息泄露的最好辦法!
