目前,英國幾乎所有(88%)組織都在部署云計算技術,這意味著與2020年相比大幅增加了一半以上。這會增加存儲在云中的客戶數(shù)據(jù),從而支持從在線服務和網站到銷售和基礎架構的一切。這些云計算網絡信息安全性對于順利運營和保護客戶至關重要。
但是,許多公司仍然無法在云平臺上保護數(shù)據(jù)。例如,去年Verizon公布了存儲在AWS服務器上的600萬客戶的詳細信息。這適用于企業(yè)遷移業(yè)務,但不了解如何正確保護數(shù)據(jù)。為了使問題更加復雜,公司通常在AWS、Microsoft Azure、Google等多個云平臺上運行。每個云平臺都有不同的安全流程和協(xié)議。
更糟的是,許多公司似乎不愿意解決目前的問題。三分之一(34%)的人認為公司有責任保護云上的數(shù)據(jù),三分之二(62%)的人認為云計算供應商有責任保護客戶數(shù)據(jù)。由于大多數(shù)組織(46%)明確定義了在云中保護機密或敏感信息的角色和責任,因此很明顯,許多組織正在努力使數(shù)據(jù)保持有序。
負責云計算網絡信息安全
今年5月25日實施的通用數(shù)據(jù)保護條例(GDPR)明確將云安全的所有權掌握在公司手中。如果未受保護的客戶數(shù)據(jù)進入歐盟、被盜或放置不當,或者存儲在數(shù)據(jù)中心內部或存儲在云中,則持有該數(shù)據(jù)的公司將承擔責任。
如果監(jiān)管機構發(fā)現(xiàn)一個組織沒有足夠的措施來保護其數(shù)據(jù),他們將面臨巨額罰款和法律訴訟。另外,超過三分之二(70%)的客戶在發(fā)生違規(guī)后會與供應商合作。組織可以做些什么來避免這種情況?
需要的是組織領導人。云計算服務本身通常是安全的,但安全配置和使用通常由IT管理員、開發(fā)團隊或業(yè)務負責人負責。但是,由誰來構建云計算安全的問題令人困惑,而且數(shù)據(jù)不受保護?,F(xiàn)在,企業(yè)必須在其使用的所有云平臺上保持完全的安全性。
公司董事會應任命首席信息安全官(如首席信息官),負責人應向其他公司高管說明數(shù)據(jù)安全的重要性,并對數(shù)據(jù)安全違規(guī)行為負責。這樣,組織就可以在董事會的支持下,全面推廣云計算安全策略,并向員工告知良好的云計算網絡信息安全措施和習慣,將內部風險降到最低。
一旦負責人被任命為公司董事會成員,他就必須開始確保云計算網絡信息安全的保護。