保護(hù)云計算網(wǎng)絡(luò)信息安全的6個步驟

1、了解數(shù)據(jù)

在實施云計算網(wǎng)絡(luò)信息安全策略之前，組織必須先檢查自己的數(shù)據(jù)。這有助于確定收集或創(chuàng)建的數(shù)據(jù)以及最敏感和最有價值的數(shù)據(jù)的位置。如果您不知道您的公司擁有和生產(chǎn)哪些數(shù)據(jù)，則無法開始保護(hù)數(shù)據(jù)。在歐盟通用數(shù)據(jù)保護(hù)條例（GDPR）的監(jiān)督下，如果數(shù)據(jù)被確認(rèn)未使用，應(yīng)確保安全刪除。

2、保護(hù)所有敏感數(shù)據(jù)

限制有權(quán)訪問敏感數(shù)據(jù)的用戶固然重要，但加密等廣泛使用的技術(shù)可確保未經(jīng)授權(quán)的用戶無法訪問。

因此，在這一步之前，您需要確定最有價值的數(shù)據(jù)的位置。無論您的服務(wù)器、公共云還是混合環(huán)境中的數(shù)據(jù)位于何處，都必須使用加密和其他協(xié)議來保護(hù)數(shù)據(jù)。

3、安全存儲密鑰

加密數(shù)據(jù)將生成加密密鑰。這些密鑰是解鎖和訪問加密數(shù)據(jù)所必需的。因此，必須安全地保存這些密鑰。

物理密鑰的外部存儲庫不允許從云中連接到加密數(shù)據(jù)。加密與您選擇的密鑰管理策略一樣好，而且為了防止被盜，您必須將密鑰存儲在安全的位置，例如遠(yuǎn)離數(shù)據(jù)本身的外部系統(tǒng)。

4、雙因素身份驗證簡介

其次，企業(yè)必須實施強(qiáng)有力的雙因素身份驗證，以便只有經(jīng)過認(rèn)證的員工才能訪問所需數(shù)據(jù)。

通過雙重認(rèn)證，人們使用自己擁有的信息來保護(hù)自己的賬號，比如智能手機(jī)上的信息。他們知道密碼之類的東西。密碼比單獨依賴密碼更安全，因為黑客很容易竊取。

5、始終安裝最新修補(bǔ)程序

由于存在漏洞和缺陷，硬件和軟件不斷被供應(yīng)商修補(bǔ)，以防止黑客使用。許多公司使用的軟件安裝補(bǔ)丁程序不夠快，或者不再接受常規(guī)補(bǔ)丁程序。根據(jù)網(wǎng)絡(luò)市場份額，盡管安裝了補(bǔ)丁程序，但仍有20家公司使用Windows XP。公司必須在可用的情況下安裝補(bǔ)丁，以免黑客成為容易攻擊的對象。

6、評估和審查

當(dāng)公司執(zhí)行這些步驟時，對進(jìn)入系統(tǒng)的所有新數(shù)據(jù)重復(fù)每個步驟非常重要。網(wǎng)絡(luò)安全和GDPR合規(guī)是一個持續(xù)的過程。這些步驟最終將有助于使公司的數(shù)據(jù)對攻擊者沒有吸引力或不可用。即使發(fā)生違規(guī)，您也無法使用、竊取或存儲數(shù)據(jù)以獲取贖金。

由于所有數(shù)據(jù)丟失都會帶來巨大的影響和損失，聲譽(yù)和財務(wù)狀況已成為企業(yè)的首要任務(wù)。

隨著歐盟通過并實施通用數(shù)據(jù)保護(hù)條例（GDPR），消費(fèi)者擁有了比以往任何時候都多的權(quán)利。組織領(lǐng)導(dǎo)應(yīng)制定云計算網(wǎng)絡(luò)信息安全策略并培訓(xùn)員工應(yīng)對網(wǎng)絡(luò)風(fēng)險。