真是讓人震驚。數(shù)據(jù)竊賊，黑客，罪犯，他們潛伏在網(wǎng)絡(luò)里千方百計(jì)進(jìn)入您的企業(yè)網(wǎng)站,因此如果保護(hù)措施不夠完善的話，他們就能輕易竊取敏感的商業(yè)數(shù)據(jù)。

那么，眾多企業(yè)該如何安全有效地使用云、如何保護(hù)數(shù)據(jù)和基礎(chǔ)設(shè)施以免遭不法分子的侵襲?企業(yè)是否能安全地使用云計(jì)算?

這些問題其實(shí)都不簡單，IT咨詢顧問公司The Tech Consultant負(fù)責(zé)人Ara Trembly如是說。

Trembly表示，首先我們需要仔細(xì)審核自己的業(yè)務(wù)流程，并以客觀的角度來評(píng)估整個(gè)組織流程、安全問題、商業(yè)數(shù)據(jù)的重要性和價(jià)值。

“對(duì)于一些企業(yè)來說，使用云是不明智的，” Trembly說道，“視數(shù)據(jù)為生命的企業(yè)”不會(huì)把它放在易受攻擊的地方。“保險(xiǎn)公司、金融機(jī)構(gòu)、醫(yī)療中心都屬于這類企業(yè)。”

問題是，如果這類企業(yè)不能將這些關(guān)鍵數(shù)據(jù)放置在擁有最高保護(hù)措施能最大化降低風(fēng)險(xiǎn)的組織內(nèi)部，他們就不能保證安全能完全滿足需要。“違背HIPPA的問題很容易發(fā)生。這并不是說現(xiàn)在已經(jīng)出現(xiàn)類似問題，而是指有可能發(fā)生類似問題。”

無論是公有云還是私有云,它將永遠(yuǎn)不可能以超臨界數(shù)據(jù)安全企業(yè)要求的那樣使用云?；蛘哌@類與安全性有關(guān)的挑戰(zhàn)使得這一切不可能實(shí)現(xiàn)嗎?

“目前，我還不肯定，”Trembly說。“云和網(wǎng)絡(luò)應(yīng)用的問題，其實(shí)就是糟糕的網(wǎng)絡(luò)安全問題。我并不期待這一切能有顯著的改善。網(wǎng)絡(luò)安全性如此之差的原因在于信息是可售的，因此如果有人竊取數(shù)據(jù)，他們就能夠出售。也許有人會(huì)說這些問題最終都會(huì)得以解決，但是我不這么認(rèn)為。”

這是數(shù)據(jù)安全面臨的真正挑戰(zhàn)問題，Trembly說，因?yàn)樽锓缚偸欠啦粍俜?，而?fù)責(zé)定期阻止入侵和黑客攻擊活動(dòng)的安全人員，卻往往都具有滯后性。“他們(黑客)緊盯社會(huì)保險(xiǎn)帳號(hào)信息和任何暴露他人隱私的內(nèi)容。工業(yè)間諜活動(dòng)收集來的信息都是可售的。”

這就是不法分子的動(dòng)機(jī)，利益會(huì)驅(qū)使他們永遠(yuǎn)快人一步，Trembly表示，“他們?cè)敢鈨A注所有精力和寶貴時(shí)間來攻破你所想要阻止的一切嘗試。有很多受到資助的違法企業(yè)。正如我們以處理和保護(hù)信息謀生，他們則以盜取信息謀生。”

由于這些動(dòng)機(jī)和其固有的危險(xiǎn)性，與保險(xiǎn)業(yè)和金融服務(wù)業(yè)有關(guān)的顧客把信息放在云上是不安全的。#p#

不管你現(xiàn)在使用的是公有云還是私有云，都存在有云安全的問題，Trembly說。相比之下，在有入侵防范措施的內(nèi)部系統(tǒng)，安全問題就沒有那么嚴(yán)峻了。“但是如果一定要根據(jù)自己的意愿來實(shí)現(xiàn)安全，就不要使用云。”

如果某些關(guān)鍵數(shù)據(jù)類業(yè)務(wù)必須使用云來實(shí)現(xiàn)某些IT功能，那么對(duì)于某些非基本功能諸如房屋維修、供應(yīng)訂購是完全可以接受的，他表示，“這些功能都與關(guān)鍵數(shù)據(jù)無關(guān)。”如果你有更好的方法，可以不用拘泥于此，Trembly補(bǔ)充道。

云有許多優(yōu)點(diǎn)，其中一個(gè)突出的好處是可以節(jié)省成本，Trembly說。如果企業(yè)數(shù)據(jù)遭到破壞，節(jié)省成本就顯得不那么重要了。因?yàn)樗粌H會(huì)給企業(yè)帶來巨大麻煩，而且也會(huì)挫傷企業(yè)用戶的積極性、損害公司名譽(yù)。“一旦公諸于眾，事情就要圍繞修復(fù)信任、重拾客戶認(rèn)可而進(jìn)行，如果不能獲得大家都信任，客戶將遠(yuǎn)離。”

當(dāng)面臨選擇時(shí)你的企業(yè)應(yīng)當(dāng)怎樣做?在考慮是否采納云方案的時(shí)候如何進(jìn)行抉擇?

以下是Trembly提到的有關(guān)云安全的重要問題：

1.關(guān)鍵的問題是數(shù)據(jù)的價(jià)值

然后，考慮以下的相關(guān)問題：數(shù)據(jù)徹底破壞將會(huì)怎樣? 會(huì)不會(huì)使業(yè)務(wù)完全終止?系統(tǒng)恢復(fù)是否需要花費(fèi)巨額代價(jià)?會(huì)不會(huì)是一場夢(mèng)魘?“你真的有必要考慮到各種情形，”Trembly說。

2.你將如何保護(hù)公司的數(shù)據(jù)?

“你打算如何投資?你是否樂意采購及維持一套入侵防御系統(tǒng)?你必須熟知這些問題。”你將做出哪些改變確保數(shù)據(jù)被保護(hù)。

Trembly說客戶最關(guān)心的是怎樣設(shè)置員工的使用政策以及在工作上使用個(gè)人設(shè)備。然而，仍然有必要確保鎖定數(shù)據(jù)保護(hù)。

“捫心自問，如果打算使用便攜式設(shè)備就要統(tǒng)一標(biāo)準(zhǔn)化管理，這樣就不必過多擔(dān)憂，或者讓大家自愿使用這些設(shè)備就是IT人士的噩夢(mèng)。” Trembly表示。允許人們使用的設(shè)備越多，出現(xiàn)的安全問題的機(jī)會(huì)也就越多。這真是令I(lǐng)T人員感到困惑。

你也可以制定明確的政策決定選派哪些員工能夠訪問數(shù)據(jù)安全。詳細(xì)說明他們的訪問權(quán)限是否有限制，Trembly說。這點(diǎn)確實(shí)很重要。限制無關(guān)人員的訪問權(quán)限是一個(gè)聰明的辦法。但這是否意味著其他方面可以一蹴而就呢?