作為企業業務的生命線,雲中的數據必須容易獲得,以提高企業的靈活性和創新能力,而易於訪問也必須與安全保護相平衡,以確保最大的業務價值。
隨著越來越多的企業採用雲計算服務,採用最新的軟件工具和開發方法,它們之間的界限越來越模糊。企業的真正區別取決於其數據。
企業的大部分內在價值在於其數據,但人們不只是談論客戶和產品數據,還有供應鏈數據,競爭對手數據,以及可能屬於大數據保護傘的許多其他類型的信息。除此之外,還有大量規模較小的數據,從員工記錄到HVAC系統登錄,這些數據很少被考慮,但對於任何組織的順利運行都是必要的。不要忘記源代碼。企業的開發人員正在使用基於雲計算的存儲庫來對應用程序代碼進行版本控制。它也需要得到保護。
在過去,企業通常會嘗試集中他們的數據,並將其安全地鎖定在一個難以攻擊的場所,但是企業囤積數據卻不能從中提取價值。當數據根據需要從一個地方運輸到另一個地方時,其數據可以獲得商業價值,並且可以利用,而不是被鎖在某些安全的地方。人們需要快速、輕鬆地訪問數據和實時分析,以實現創新飛躍,實現卓越運營,並獲得最重要的競爭優勢。
管理混亂
隨著數據的重要性越來越清晰,許多企業一直在積累儘可能多的數據資產,因為他們認為這樣可以獲取價值。企業的發展是有機的,因此採用新的系統和軟件,企業兼併和收購促進了集成和遷移,並且新的設備和端點一直被添加到網絡中。即使是最有組織的企業也不可避免地會得到一個分佈在全球各地的複雜結構和數據。
加劇這個問題的另一個層面是人員。有時企業的員工會表現出很差的判斷力,他們可能會意外地清除關鍵數據或意外刪除配置文件。心懷不滿的員工甚至可能故意做這些事情。此外,企業必須考慮其合作伙伴和供應商工作的所有員工和承包商的行為可靠性,他們通常可以訪問企業的業務關鍵型數據。
企業要在不關閉數據的情況下有效管理數據,並阻止非法訪問請求,企業需要一個可靠的雲計算數據管理策略,並需要考慮五個重要因素。
1.數據存儲加密
大多數時候數據都存儲在存儲設備中。它通常位於防火牆和其他安全層之後,也應該如此,而確保數據加密也至關重要。它應該一直加密,即使企業認為它安全地存儲在其設施中。
如果企業通過加密來保護靜態數據,那麼任何竊取它的人都會得到一堆他們無法解讀的亂碼。企業可能認為網絡犯罪分子不太可能破解其防禦措施,但是那些心存惡意的企業員工有意為之,甚至是粗心的實習生無心之舉呢?黑客最常見的滲透點實際上是企業員工使用的設備,他們可以利用這些設備侵入企業的網絡,因此企業需要加密所有內容,並採取適當的預防措施來限制對解密密鑰的訪問。
2.數據訪問
企業的員工可以隨時隨地訪問他們所需的數據,但其訪問也必須得到控制,這一點非常重要。首先分析哪些人需要訪問哪些數據,創建限制不必要的訪問,並定製訪問權限和控制。任何請求訪問數據的人都必須進行身份驗證,並且應記錄每個數據事務,以便企業可以在必要時進行審核。活動目錄(ActiveDirectory)是目前管理和控制此類訪問的最常見位置。
訪問控制還應掃描請求設備,以確保其安全且不存在任何惡意軟件或病毒。分析行為以查看請求訪問的用戶或設備是否屬於正常使用模式,這也是一種能夠查找出惡意活動的好方法。
3.數據傳輸
在經過身份驗證的用戶和設備與他們請求的數據之間創建安全,經過身份驗證和加密的隧道至關重要。企業希望儘可能快速輕鬆地為最終用戶進行數據傳輸,但不包含安全性。確保數據在傳輸過程中保持加密狀態,因此攔截器無法讀取數據。選擇正確的防火牆和虛擬專用網絡(VPN)服務至關重要。企業可能還希望劃分端點以保持數據安全孤立,或使用虛擬化以確保它不駐留在不安全的設備上。
毫無疑問,大多數企業都將重點放在數據保護工作上,這很重要,但不要把重點放在傳輸中的數據上,否則會損害其他方面的利益。
4.到達數據
當數據到達目的地時,企業希望確定它是真實的並且沒有被篡改。那麼企業能證明數據的完整性嗎?有清晰的審計線索嗎?這是有效管理數據和降低任何違規或感染風險的關鍵。網絡釣魚攻擊通常會在收件箱中顯示為真正的數據,以欺騙人們點擊他們不應該點擊的鏈接,並下載繞過企業精心構建的防禦的惡意軟件。
5.可靠的備份和恢復
即使前四個支柱得到了切實的實施,但攻擊也可能在沒有預期的情況下偶爾發生。大多數企業都認識到進行適當備份的重要性,並已實施備份和恢復流程,以及確保實際測試,並驗證企業還原備份和定期恢復的能力。
在雲端,還有另一個需要仔細考慮的關鍵領域。要注意不要將所有數據放在一個籃子裡。不要將數據備份存儲在數據駐留的同一個雲賬戶中。如果黑客以某種方式訪問企業網絡並刪除所有內容,那麼這可能導致無法恢復的災難。
也就是說,利用多個雲賬戶將備份數據與生產數據隔離開來。企業需要確保備份其雲計算基礎設施的配置信息,以防因任何原因需要重建它。
在不太可能的情況下,企業的生產環境可能以某種方式受到損害,所有備份和雲配置的副本都必須單獨存儲,並防止篡改和刪除。一種方法是使用“只寫”策略創建一個單獨的備份賬戶(在同一個雲或不同的雲上),該策略允許寫入和讀取備份和歸檔數據,但不能刪除。這可以確保企業的災難恢復系統和備份在其需要恢復時始終可用,從而保護企業的業務。
通過制定涵蓋數據存儲、數據訪問、傳輸數據、數據到達和可靠數據備份/恢復的計劃,企業已經建立了五個支柱,這些支柱將足以承受企業數據的負載,並能抵禦外部的攻擊。但仍有許多雲計算數據管理的陷阱需要避免,確保企業可以快速恢復在雲環境中運行時出現的最常見問題。
企業可以擁有世界上最好的產品和員工,但沒有數據就會無能為力,因此請採取措施確保其自由安全地流動。智能數據管理將使企業的員工能夠利用最新的雲計算技術、創新新產品和服務,並使企業在競爭中脫穎而出。
閱讀更多 自動化與儀表 的文章
