行业焦点

云存储混乱将导致重大安全问题

2018/01/05

 日前,国际信息安全软件提供商卡巴斯基实验室表示,将近一半的使用云计算的企业不知道他们的数据是在本地部署的数据中心还是在云端存储和处理,这使得网络安全问题显得更为突出和紧迫。

 谁需要对云计算安全负责?
  卡巴斯基指出,云计算应用的增长已经导致了企业对谁负责数据安全的认识上的模糊:企业认为是他们的云提供商负责,但合同经常专门声明其他情况。
  卡巴斯基在报告中说:“服务水平协议通常指出,服务提供商只涵盖‘服务可用性’和‘云计算基础设施的安全性’。这意味着,云端数据受到勒索软件或DDoS攻击和影响是客户的责任。”
  大约41%的企业和46%的中小企业因为第三方云存储漏洞而窃取了客户数据和员工信息,如果这些企业达成类似于上述的协议,则他们没有任何人需要追究责任。
  报告称,在10个SaaS和云计算企业中,有7个没有计划来处理上述的安全事件。这些公司的四分之一甚至表示他们没有检查云计算合作伙伴的合规凭证。
  培训云计算安全管理人员
  如果采用的云计算混乱不堪的话。这意味着需要对这种情况进行管理。
  卡巴斯基提供了一些关于如何处理云计算安全的建议,因为将继续变得越来越重要:
  通过实施云计算生态系统可见性计划,了解哪些文件保存在哪里。请清楚地列出企业使用的所有服务,谁负责每个服务,包含哪些服务,以及目的是什么。
  企业使用的云计算系统的每一部分,无论是混合云,托管数据中心还是公共云,都应该采取安全措施,将其视为本地文件进行存储。
  为最终违反的供应商制定安全计划。这不是一个会不会发生的问题,而是一个什么时候发生的问题。
  实施可靠的访问控制策略,并知道谁能够使用哪些云计算服务。
  如果可能的话,将云计算服务放在单一登录或密码管理平台上。用户只有在已经通过该服务验证身份后才能获得访问权限。


                                                                                                                                                   (来源:存储界)

博评网