新冠疫情背景下，企業(yè)數(shù)字化轉(zhuǎn)型的步伐不斷加快，上云越來越成為產(chǎn)業(yè)界的重要共識。而隨著越來越多的用戶上云，“云數(shù)據(jù)安全”必然成為用戶需求中的一個核心命題。

數(shù)據(jù)安全和云平臺可信賴度是很多用戶顧慮的問題。與此同時，云數(shù)據(jù)安全的重要性將進一步提升，將成為產(chǎn)業(yè)發(fā)展的重要推動力。

如今，全球各地的企業(yè)都在依賴云平臺來處理各種關(guān)鍵業(yè)務(wù)。他們將客戶關(guān)系管理（CRM） 數(shù)據(jù)保存在云端，在云端處理工資單，甚至通過云來管理他們的人力資源流程。所有這一切都意味著他們也將自己的大部分特權(quán)業(yè)務(wù)數(shù)據(jù)托付給了那些云提供商。

雖然很多云提供商在保證數(shù)據(jù)安全方面做得不錯，但多數(shù)企業(yè)用戶采用“上傳即忘”的方法來滿足他們的數(shù)據(jù)安全需求。其實這是非常危險的。

實際上，只有企業(yè)通過遵守一些云安全最佳實踐來盡其所能時，云提供商才能保護企業(yè)的數(shù)據(jù)。幸運的是，云安全實踐并沒有那么復(fù)雜。以下是企業(yè)在云運營中應(yīng)立即構(gòu)建的四個最重要的云安全最佳實踐。

永遠不要忽略盡職調(diào)查

企業(yè)要遵循的第一個云安全最佳實踐是，在選擇云供應(yīng)商時始終進行充分的盡職調(diào)查。調(diào)查每個供應(yīng)商的聲譽很重要，但審查他們的安全實踐和用戶協(xié)議規(guī)范也同樣重要。

企業(yè)至少應(yīng)該了解供應(yīng)商存儲數(shù)據(jù)的方法和位置，以及如何將未授權(quán)用戶拒之門外的細節(jié)。

此外，他們還必須檢查供應(yīng)商是否在發(fā)生數(shù)據(jù)泄露時提供任何保證或技術(shù)支持。如果這些信息不清楚或不盡如人意，最好選擇信譽更好的供應(yīng)商。

創(chuàng)建無懈可擊的訪問管理策略

另一個云安全最佳實踐是策劃和實施統(tǒng)一的訪問管理策略。依賴云的企業(yè)所面臨的一個重大安全問題是，它們依賴于分散式身份驗證和訪問管理系統(tǒng)。這通常會導(dǎo)缺乏憑證管理和授權(quán)蔓延。

為阻止這些問題發(fā)生，建議通過單點登錄 (SSO) 來統(tǒng)一他們的身份驗證和訪問管理。至少所有帳戶（無論平臺如何）都應(yīng)要求進行多因素身份驗證，并進行頻繁的訪問權(quán)限審查。最后一點，采取措施防止身份盜用也很重要。這個問題越來越嚴重，所以一定要在任何壞事發(fā)生之前采取積極的預(yù)防措施。

加強用戶教育并部署惡意軟件保護

歸根結(jié)底，數(shù)據(jù)安全的最終責任在于那些受信任訪問數(shù)據(jù)的人。如果沒有適當?shù)慕逃团嘤?xùn)，大多數(shù)用戶會僅僅因為一個意外打開的垃圾郵件而導(dǎo)致數(shù)據(jù)泄露。這就是為什么，在允許所有用戶訪問任何關(guān)鍵業(yè)務(wù)系統(tǒng)或數(shù)據(jù)之前堅持對他們進行適當培訓(xùn)是云安全的基本最佳實踐。

作為第二道防線，最好部署專為云設(shè)計的惡意軟件和威脅防護解決方案。此類解決方案以上傳數(shù)據(jù)掃描和主動威脅防御的形式提供保護，以防止未經(jīng)授權(quán)的用戶進入云端數(shù)據(jù)。雖然它們不能替代訓(xùn)練有素且具有安全意識的用戶群，但它們是防止意外人為錯誤的極佳保險策略。

實踐數(shù)據(jù)最小化

最后但同樣重要的是，對于企業(yè)來說，采取措施將委托給云提供商的數(shù)據(jù)最小化是個不錯的主意。畢竟你不需要保護從未上傳過的數(shù)據(jù)。這個想法是為了完善業(yè)務(wù)流程只收集其工作需要的數(shù)據(jù)。

例如，在云端管理交易渠道將需要存儲一些可識別個人身份的客戶數(shù)據(jù)。但它不需要任何硬性財務(wù)數(shù)據(jù)或任何超出個人信息范疇的其他信息。因此，最好將其編碼并確保所有用戶避免添加任何不必要的內(nèi)容。

這對于建立數(shù)據(jù)最小化策略以減少企業(yè)在云中的脆弱性大有幫助。而且，根據(jù)所涉及的數(shù)據(jù)類型，這也可能是企業(yè)必須遵守的監(jiān)管要求。無論如何，減少存儲在各種云平臺上的數(shù)據(jù)可以簡化有關(guān)數(shù)據(jù)安全的一切——從管理，到訪問控制，再到監(jiān)管，并且應(yīng)該始終是企業(yè)在線業(yè)務(wù)的核心。

基本要點

總之，云平臺及應(yīng)用程序在各種規(guī)模企業(yè)的業(yè)務(wù)運營中發(fā)揮著關(guān)鍵作用。但是，隨著網(wǎng)絡(luò)威脅環(huán)境的日益嚴峻，企業(yè)在使用這些平臺時，必須盡量減少或避免數(shù)據(jù)安全風險。如果做不到這一點，許多業(yè)務(wù)注定要失敗——而且還將繼續(xù)如此。但是，如果重視數(shù)據(jù)安全，并從以上列出的四個最佳實踐開始，企業(yè)可以避免這種命運。

參考鏈接：https://thehackernews.com/2022/02/4-cloud-data-security-best-practices.html