眼下,云计算已成为社会发展的主旋律,相信在未来,因为云计算这种按需服务且低投入的优点,会有更多的个人或者企业选择与云联手。但是这里要提醒众多用户的是云计算也并非绝对安全,隐患风险同样存在。下面信息安全方面的专家告诉大家在未来2年内,对于利用云计算的用户需要注意的5个关键问题。
1.服务提供商成为一个关键漏洞来源
企业将核心数据上传到云端,需要借助服务提供商之手。因此服务提供商成了众多数据的“大本营”。在犯罪分子看来,与其对一家一家的企业逐一下手,不如针对服务提供商发动攻击来的方便快速。,因为攻击者可以通过渗透进服务提供商的网络获得其中的所有信息。而实际上,在未来两年,作为大量敏感数据的中央存储库的服务提供商仍然将继续发展,这方面的威胁只会越来越大。对于这一点,企业要做一个明确规划,选择哪一家服务提供商,并确定将哪些数据放在这些提供商手中。
2.移动应用成为泄露的主要途径
移动办公早已不是一件新鲜事,BYOD的引入初衷是为了最大化的提高办公效率,但是这种移动办公方式的问题也在显现出来,随着越来越多的移动终端进入以及离开办公环境,控制敏感数据在何时何地被何人访问的难度大大的增加了,因为员工的个人移动设备通常没有企业设备相同的安全技术,再加上云计算应用程序(用于个人和企业),这更加提高了企业数据泄露的风险。在这样的情况下,企业的IT和安全部门应该部署安全技术来差异化对待其不同的数据类型,部署不同程度的限制,更好地保护最敏感的数据和知识产权。
3.加密失效
加密是一个非常广泛的说法,加密使用正在不断增加,很多企业越来越依赖于加密来满足其数据安全需求。如果有人问我这个说法是否正确:加密会失效?我不得不说,是的,有些加密会失效。这是因为并不是所有加密都是一样的。企业需要明白,有些加密比其他加密更加强大,加密技术也存在差异化。
加密技术直接作用于数据本身,在最坏的情况下,即使文件数据被不法分子通过攻击手段窃取了,加密依然起着防护作用。而且目前的破解方法也越来越难以实现,所以可以说加了密的文件是相对安全的。
当然,如上文所说的加密技术也存在差异化。加密技术发展到现在一共经历了三个阶段:环境加密、格式加密和多模加密。环境加密是最早的加密技术,它只对硬盘的引导区加密而没有对数据做加密,这样的技术非常容易被破解。格式加密只能针对几种特定的格式加密,一旦出现了新的文件格式或者安装了新的软件产生了新的文件,都要一次又一次的升级与设置,存在严重诟病。而多模加密技术就完全没有以上两种技术的缺点,针对数据本源做加密,而且对加密文件的格式没有限制,即使是将来生成的文件格式也可以做到自动加密。其次还可以实现一文一密钥,指的是每一个文件都有不同的秘钥,相信黑客会对这样的高难度攻破难题避之不及的。多模加密还有一个最大的特点,那就是多种的加密模式,在不同工作环境,不同加密需求下可以自主选择需要的加密模式,比如空加密、格式加密、目录加密以及全盘加密等。
如今市场上还有众多企业在使用理应遭到淘汰的环境加密技术和格式加密技术,不完善的、存在诸多隐患的加密技术自然也会让企业的安全防护大打折扣。
4.首席执行官已经了解云安全问题,现在你必须努力解决这个问题
我们现在都听说云计算安全是一个董事会级的问题,这意味着,首席执行官必须了解这方面的问题。我们现在已经开始看到越来越多的预算被分配到云计算保护和安全项目,IT和安全部门具有比过去更多的资源来帮助抵御安全风险。现在IT和安全部门需要找到最好的技术和解决方案来满足其企业的独特需求。
5.信息安全无法满足新一代员工的需求
这可能是最重要的一点。干扰或阻止员工与云计算交互的安全解决方案将不会成功,为什么呢?因为员工总是会找到方法来解决。或者在另一种情况下,IT和安全团队将会收到最终用户的投诉和操作问题,造成企业的分歧(例如,员工会说“这些人正在阻止我进行工作”)以及降低生产效率。企业必须想办法让云数据控制网关对最终用户保持透明和可见,让他们可以根据需求利用云应用程序,以及继续执行搜索数据等功能,即使当数据已经被加密。
企业内网安全防护更重要 数据防泄漏系统提供安全保障
个人和企业除了需要担心云端的数据安全之外,企业内部的信息安全更不能忽视,因为比起外部的攻击,来自内部员工泄密的可能性更大。这就需要从公司内网做好安全防护。