移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全云安全
当前位置: 主页 > 信息安全 > 云安全 >

2014年企业加强云办事安然的五种编制

时间:2014-01-02 11:41来源:TuZhiJiaMi企业信息安全专家 点击:
回顾即将过往的2013年,企业愈来愈多地开端利用云计较办事,可是云计较的安然标题问题仍然是企业摆设这些办事的最大年夜障碍。对大年夜大都行业而言,云办事已成为企业根本举措措施的
Tags云安全(761)云服务(34)云计算(555)  

  回顾即将过往的2013年,企业愈来愈多地开端利用云计较办事,可是云计较的安然标题问题仍然是企业摆设这些办事的最大年夜障碍。对大年夜大都行业而言,云办事已成为企业根本举措措施的一部门,良多员工在没有颠末IT部门核准就已摆设了云办事。例如云办事评估公司Skyhigh Networks增加了约500项云办事。

  Skyhigh Networks首席履行官兼结合初创人Rajiv Gupta暗示:“员工利用云办事几近没有评估这些办事的风险。”出于这个启事,在2014年,安然要求将会成为企业的核心标题问题,近一半的IT经理都关心其云资本的安然性,而35%的人觉得云安然要优于企业内部摆设。此中一个启事是:良多云供给商未能解决其客户关心的标题问题。

  安然办事供给商Sage Data Security公司总裁Charles Burckmyer称其客户常常经由过程他们评估第三方云办事的安然性。他暗示,“客户需要成立一个布局化的编制来与云供给商合作,并要有一个法度来成立被承诺的例外环境、分派风险缓和解这类风险,对大年夜大都客户而言,环绕云办事的安然性是很是首要的。”

  经由过程与其云供给商进行沟通,企业客户可以成立一个安然的同化根本举措措施。下面是企业应当与云供给参群情的五个标题问题:

  1. 明白安然责任

  云办事供给商继续将呵护数据的责任放在客户身上,而良多客户觉得云办事应当对数据承担责任。与前几年比拟,在2013年,这类期看差距有所缩小,但按照Ponemon研究公司的查询拜访显示,超越三分之一的客户仍然期看其软件即办事供给商呵护利用法度和数据的安然。只有8%的企业经由过程其信息手艺和安然团队来评估利用法度的安然性。

  Sage Data Security的Burckmyer暗示,当然良多行业已转移到云计较,但一些安然意识较强的行业和那些需要遵遵律例的行业则止步不前,因为云供给商没有明白其风险。

  他暗示,“云供给商尽职查询拜访、体味客户的责任和体味你的供给商将若何撑持你实施你的职责,都是很是需要的话题,从监管和安然的角度来看,转移到云计较的过程一向没有很明白,因为良多供给商做的还不敷。”

  2.构建可以或许供给成心义日记数据的系统

  愈来愈多的企业想要汇集关于其数据和利用法度在云中的安然信息。但是,良多云供给商没有供给具体的日记文件,或不克不及完全分手一个客户与另外一个客户的事务信息。

  “我们需要拟定默许的尺度做法,即有必然量的日记信息可以主动供给给所有需要追踪的企业来进行各类阐发,”云安然联盟首席履行官Jim Reavis暗示,“日记文件一向是关键地点。”

  对治理拜候日记保持审计是很是首要的,但大年夜大都小型云办事没有供给这类信息。

  3. 加密应当更遍及

  企业不但要求云中终端到终端加密,并且愈来愈多地要求云供给商承诺他们在将数据转移到云中前,在企业内部加密数据。

  云办事治理公司Netskope首席履行官Sanjay Ber暗示,云供给商不但要与客户合作,并且要拟定强大年夜的加密解决方案,以让企业确保其数据的安然性,同时承诺保留一些功能。

  Beri说,“作为利用法度供给商,加密应当是他们可以比任何人都做得更好的工作,没有人比他们更体味利用法度,只要他们将密钥交给第三方治理,良多客户城市很兴奋。”

  4. 通知用户异常环境  假定报复打击者获得了账户信息,加密将不足以呵护客户的数据。出于这个启事,云供给商还必需摆设杰出的异常检测系统,并与客户共享这些系统的信息和审计记实。Gupta暗示:“你需要所有这些不合的东西来确保云供给商知足客户的需求,这是一种分层的编制。”

  5. 若何呵护从第三方的拜候

  当然云供给商遭到其地点国度和数字地点国度的监管,由美国***局和其他国度谍报局进行的大年夜量数据汇集工作让企业愈来愈多地开端扣问云供给商,谁在要求数据、频率若何,和供给商是不是实现这些国度的要求等。

  CSA的Reavis暗示,“很明显,供给商需要让客户体味他们是若何治理和措置信息要求,供给商还没有开端看到,他们需要对当局的要求敬而远之。”

  这类明白需要延长到信息的所有权,云供给商需要夸大年夜其客户仍然对这些数据具有所有权,并尽可能明白供给商对数据的利用权。

------分隔线----------------------------

推荐内容