企业应对云安全威胁问题引起关注~

企业微信服务商
腾讯云授权服务中心

企业应对云安全威胁问题引起关注~

发布日：2017-12-11 08:53 阅读数：

　　云服务正在迅速普及，国内云服务商除扮演服务提供商的角色外，还要担当起安全保障，更多企业和个人用户开始接受并习惯云服务，但是随之而来的安全威胁越来越多。

　　据媒体报道，谷歌此次收购的Bitium，免用户因企业级应用不标准或难以使用，帮助Google可以更好地管理企业云客户，避免形成一种“影子IT服务”的情况出现。

　　云安全新威胁即将来袭：

　　随着云服务的普及，更多企业把数据放到云服务器，其巨大的资产价值自然会吸引黑客。

　　WannaCry勒索病毒的出现让全球颇为紧张，后来居上的“暗云Ⅲ”病毒攻击危害更大。据国家互联网应急中心(CNCERT)发布的通报，截止6月12日，“暗云Ⅲ”病毒累计发现全球感染该木马程序的主机超过了162万台，其中我国境内主机占比高达99.9%。云服务器一旦被攻击瘫痪，产生影响不可估量。云安全面临的挑战相较于传统IT时代更加复杂，让所有人意识到云安全的重要性和紧迫性。

　　第一，是信息的公私边界问题。有赖于移动互联网的快速发展，很多时候个人会在手机上下载企业相关资料，进而在个人或公用的不同设备上使用资料。不同设备安全等级不一样，又给了黑客可乘之机。

　　第二，“影子IT服务”的威胁，即用户将工作信息同步到个人云服务(包括云盘、企业或个人邮箱)，企业数据就会放到“影子应用”，黑客攻破某一云服务账号，就能轻松获得企业数据。

　　第三，来自黑客的直接攻击。在云服务中，企业和个人用户都会面临各式各样的攻击。iCloud被攻击导致的好莱坞女星私照泄露，HBO数据库被黑造成大热剧集《权力的游戏》第七季泄露以及很多邮件被公之于众，堪称是云安全对个人和企业信息安全造成破坏的标志案例。

　　国内云安全应该提早未雨绸缪：

　　云安全形势在发生变化，也需要考虑到国内外的不同国内云安全需要未雨绸。国内企业对云安全的接受和理解不足，主要由于国内云安全相关配套较少，未受到足
够重视，尤其是托管安全服务模式在国外被广泛接受，国内却仍处于起步阶段。

国内云服务商还要考虑多方面的要求：

一是国家安全，确保云安全管理责任、数据主权等安全可控。

二是企业安全，确保云服务能帮助业务稳定运行。

三是个人用户安全，确保保障个人信息安全和利益。

针对最复杂的技术方面，解决方法如下：

　　第一：确认高风险事故及时处理

　　判断企业使用云服务中哪些数据或者关键应用出现安全事故是风险最高的，提前做好相关评估，利于迅速处理。

　　第二，评估云服务和网络安全。

　　主要依靠第三方安全顾问提供服务，评估云服务安全架构和影子数据情况。

　　第三，企业及个人用户数据安全服务。

　《网络安全法》对个人隐私有严格法规，而对个人用户来说，进行风险提示就很必要，例如设置动态密码等方式，能保障个人用户的密码不被黑客窃取。不过也没有企业用户对安全重视度和专业度高。数据安全是云服务的基础，所以必须引起强烈关注。

编辑：航网科技来源：深圳航网科技有限公司

本文版权归原作者所有转载请注明出处

联系我们

客服部：深圳市龙华区龙胜商业大厦5楼B5区

业务部：深圳市南山区讯美科技广场2栋12楼1202

资质证书

: 在线客服

微信扫一扫咨询客服

全国免费服务热线
0755-36300002; 返回顶部