保護(hù)云計算網(wǎng)絡(luò)信息安全的6個步驟
1、了解數(shù)據(jù)
在實施云計算網(wǎng)絡(luò)信息安全策略之前,組織必須先檢查自己的數(shù)據(jù)。這有助于確定收集或創(chuàng)建的數(shù)據(jù)以及最敏感和最有價值的數(shù)據(jù)的位置。如果您不知道您的公司擁有和生產(chǎn)哪些數(shù)據(jù),則無法開始保護(hù)數(shù)據(jù)。在歐盟通用數(shù)據(jù)保護(hù)條例(GDPR)的監(jiān)督下,如果數(shù)據(jù)被確認(rèn)未使用,應(yīng)確保安全刪除。
2、保護(hù)所有敏感數(shù)據(jù)
限制有權(quán)訪問敏感數(shù)據(jù)的用戶固然重要,但加密等廣泛使用的技術(shù)可確保未經(jīng)授權(quán)的用戶無法訪問。
因此,在這一步之前,您需要確定最有價值的數(shù)據(jù)的位置。無論您的服務(wù)器、公共云還是混合環(huán)境中的數(shù)據(jù)位于何處,都必須使用加密和其他協(xié)議來保護(hù)數(shù)據(jù)。
3、安全存儲密鑰
加密數(shù)據(jù)將生成加密密鑰。這些密鑰是解鎖和訪問加密數(shù)據(jù)所必需的。因此,必須安全地保存這些密鑰。
物理密鑰的外部存儲庫不允許從云中連接到加密數(shù)據(jù)。加密與您選擇的密鑰管理策略一樣好,而且為了防止被盜,您必須將密鑰存儲在安全的位置,例如遠(yuǎn)離數(shù)據(jù)本身的外部系統(tǒng)。
4、雙因素身份驗證簡介
其次,企業(yè)必須實施強(qiáng)有力的雙因素身份驗證,以便只有經(jīng)過認(rèn)證的員工才能訪問所需數(shù)據(jù)。
通過雙重認(rèn)證,人們使用自己擁有的信息來保護(hù)自己的賬號,比如智能手機(jī)上的信息。他們知道密碼之類的東西。密碼比單獨依賴密碼更安全,因為黑客很容易竊取。
5、始終安裝最新修補(bǔ)程序
由于存在漏洞和缺陷,硬件和軟件不斷被供應(yīng)商修補(bǔ),以防止黑客使用。許多公司使用的軟件安裝補(bǔ)丁程序不夠快,或者不再接受常規(guī)補(bǔ)丁程序。根據(jù)網(wǎng)絡(luò)市場份額,盡管安裝了補(bǔ)丁程序,但仍有20家公司使用Windows XP。公司必須在可用的情況下安裝補(bǔ)丁,以免黑客成為容易攻擊的對象。
6、評估和審查
當(dāng)公司執(zhí)行這些步驟時,對進(jìn)入系統(tǒng)的所有新數(shù)據(jù)重復(fù)每個步驟非常重要。網(wǎng)絡(luò)安全和GDPR合規(guī)是一個持續(xù)的過程。這些步驟最終將有助于使公司的數(shù)據(jù)對攻擊者沒有吸引力或不可用。即使發(fā)生違規(guī),您也無法使用、竊取或存儲數(shù)據(jù)以獲取贖金。
由于所有數(shù)據(jù)丟失都會帶來巨大的影響和損失,聲譽(yù)和財務(wù)狀況已成為企業(yè)的首要任務(wù)。
隨著歐盟通過并實施通用數(shù)據(jù)保護(hù)條例(GDPR),消費(fèi)者擁有了比以往任何時候都多的權(quán)利。組織領(lǐng)導(dǎo)應(yīng)制定云計算網(wǎng)絡(luò)信息安全策略并培訓(xùn)員工應(yīng)對網(wǎng)絡(luò)風(fēng)險。