| 公司新聞 |
| 行業新聞 |
 |
| 您當前的位置:網站首頁 ->> 行業新聞 |
| 面對日漸普及的云服務,你對云安全還未引起重視嗎? | |
| 發布時間:2017-10-18 08:33:05 點擊:1855 次 | |
| 據媒體報道,谷歌此次收購的Bitium,將能夠幫助Google可以更好地管理企業云客戶,避免用戶因企業級應用不標準或難以使用,選擇登陸自己的個人賬戶處理工作事務形成一種“影子IT服務”的情況出現。為什么要避免“影子IT服務”,還有哪些威脅需要云安全注意?
云服務普及,云安全新威脅來襲 隨著云服務的普及,云安全面臨的挑戰相較于傳統IT時代更加復雜,更多企業數據放到云服務器,其巨大的資產價值自然會吸引黑客。例如今年5月,WannaCry敲詐病毒在全球范圍內的爆發,讓所有人意識到云安全的重要性和緊迫性。 如果說WannaCry勒索病毒讓全球頗為緊張,緊隨其后的“暗云Ⅲ”病毒攻擊危害更大。據國家互聯網應急中心(CNCERT)發布的通報,截止6月12日,“暗云Ⅲ”病毒累計發現全球感染該木馬程序的主機超過了162萬臺,其中我國境內主機占比高達99.9%.云服務器一旦被攻擊癱瘓,產生影響不可估量。 此次谷歌通過收購Bitium,讓人們注意力又集中在“影子IT服務”,其實除此之外,還有一些新的威脅正在影響云安全。 首先,介紹“影子IT服務”的威脅,即用戶將工作信息同步到個人云服務(包括云盤、企業或個人郵箱),企業數據就會放到“影子應用”,黑客攻破某一云服務賬號,就能輕松獲得企業數據。 第二,是信息的公私邊界問題。有賴于移動互聯網的快速發展,很多時候個人會在手機上下載企業相關資料,進而在個人或公用的不同設備上使用資料。不同設備安全等級不一樣,又給了黑客可乘之機。 第三,來自黑客的直接攻擊。在云服務中,企業和個人用戶都會面臨各式各樣的攻擊。iCloud被攻擊導致的好萊塢女星私照泄露,HBO數據庫被黑造成大熱劇集《權力的游戲》第七季泄露以及很多郵件被公之于眾,堪稱是云安全對個人和企業信息安全造成破壞的標志案例。 兵來將擋,國內云安全未雨綢繆 云安全形勢在發生變化,國內云安全需要未雨綢繆,也需要考慮到國內外的不同。在接受度方面,國內企業對云安全的接受和理解不足,主要由于國內云安全相關配套較少,未受到足夠重視,尤其是托管安全服務模式在國外被廣泛接受,國內卻仍處于起步階段。 在國內環境方面,國內云服務商還要考慮多方面的要求。一是國家安全,確保云安全管理責任、數據主權等安全可控。二是企業安全,確保云服務能幫助業務穩定運行。三是個人用戶安全,確保保障個人信息安全和利益。 最復雜的技術方面,則需要更長時間的努力。 第一,評估網絡安全和云服務安全。主要依靠第三方安全顧問提供服務,評估云服務安全架構和影子數據情況。 第二,確認高風險應用。判斷企業使用云服務中哪些數據或者關鍵應用出現安全事故是風險最高的,提前做好相關評估,利于迅速處理。 第三,企業及個人用戶數據安全服務。數據安全是云服務的基礎,《網絡安全法》對個人隱私有嚴格法規,出現任何差錯都是對云服務提供商的巨大打擊。而對個人用戶來說,沒有企業用戶對安全重視度和專業度高,給個人用戶進行風險提示就很必要,例如設置動態密碼等方式,能保障個人用戶的密碼不被黑客竊取。 來源:中國IDC圈 石家莊服務器托管 石家莊服務器租用 石家莊機柜租用 石家莊機房 |
|
| 上一條: 數據中心克服人為錯誤的三種方法 下一條: 工信部正制定多個文件 鼓勵發展工業大數據 | |
| 【關閉窗口】 |
