135-1821-9792
如今,英国几乎所有(88%)组织都采用了云计算技术,这与2012年相比大幅增加,当时只有一半以上。这不可避免地导致了存储在云中的客户数据量的增加,以支持从在线服务和网站到销售和基础设施的所有内容。保持这些数据安全对于企业的顺利运营和客户保护至关重要。
更糟糕的是,许多组织似乎不愿意解决目前的问题:三分之一(34%)的人认为组织自己有责任在云中保护他们的数据,而三分之二(62%)的人认为,云计算提供商要对客户的数据负责。由于不到一半(46%)的企业明确定义了保护云中机密或敏感信息的角色和责任,显然很多企业都在努力让自己的数据井然有序。
没有充分措施保护数据的组织在监管机构发现之后将受到巨额罚款和法律诉讼。此外,超过三分之二的客户(70%)将在违规事件后放弃与其供应商的合作。那么,组织可以做些什么来避免这种情况呢?
一旦这位负责人被任命为企业董事会成员,就必须着手确保云平台受到保护。以下是帮助解决这个问题的六个步骤:
虽然企业限制谁可以访问敏感数据至关重要,但是广泛使用的技术(如加密技术)将确保在未经授权的人员访问时不能使用这种技术。
因此,在这个步骤发生之前,企业必须了解其最有价值数据的存储位置。也许在他们自己的服务器上、在公共云中,或在混合环境中,但无论数据在何处,都必须始终使用加密等协议来保护数据。
加密数据时,会创建加密密钥。这些密钥是解锁和访问加密数据所必需的。因此,企业必须确保安全地存储这些密钥。
通过异地存储物理密钥,有助于确保它不能链接到云中的任何加密数据。加密仅与所采用的密钥管理策略一样好,并且企业必须将密钥保存在安全位置,例如远离数据本身的外部系统,以防止它们被窃取。
接下来,企业应采用强大的双因素身份验证,以确保只有授权员工才能访问他们需要使用的数据。
双因素身份验证涉及个人采用他们拥有的东西保护自己的账户,例如智能手机上的消息。以及他们知道的东西,比如密码。这比单独依赖密码更安全,因为密码很容易被黑客窃取。
由于任何数据泄露事件会带来巨大的是影响和损失,因此声誉和财务成为目前企业开展业务的重中之重,对企业来说,对数据拥有完全的所有权从未如此重要。
由于欧盟已经颁布实施通用数据保护条例(GDPR),消费者拥有比以往更多的数据权利,组织的管理人员必须提供网络安全策略,并教育员工应对所面临的网络风险。
Copyright © 2009-2022 www.ahjierui.cn 青羊区美图云海设计工作室(个体工商户) 版权所有 蜀ICP备19037934号
在线咨询
在线咨询
