很可怕的云。数据窃贼、黑客罪犯,他们都是在互联网日以继夜地办法进入你的企业网络,这样他们就可以保护企业窃取的数据不佳。
您的企业如何安全地使用云计算,你需要知道的关于保护您的数据和基础设施免受坏人吗?它甚至有可能是你的业务可以安全地使用云计算?
这些是简单的问题,校长Ara哆嗦的说科技咨询师IT咨询公司。
首先要做的是采取一个放大镜,你的业务和对自己完全诚实,你回顾你的组织流程,安全问题和业务数据的价值和重要性,哆嗦的说。
“对于一些企业来说,这将是不明智的使用云,“哆嗦的说。“业务使用数据为命脉”不会想把数据,这将是更加脆弱。”保险公司的企业,以及金融机构、医疗中心和医生的办公室。”
问题是,如果这些企业没有自己的关键数据内部,这样就可以最大限度地保护和最小化风险,然后他们不能肯定,安全需要。“这太容易了HIPAA法案发生。不,他们都被起诉,但他们可能是。”
究竟有无可能与超临界企业数据安全需求这样的能使用云,无论是公共或私人吗?或将这些安全挑战不可能的吗?
“此刻我想说不,”哆嗦的说。“问题任何在线应用程序与云计算和网络安全是非常糟糕的,我不希望改善显著。和它是如此糟糕的原因是信息的,所以如果有人偷走它,他们可以把它卖掉。我认为有些人说,这些问题最终会得到解决,但我不这么认为。”
数据安全面临的真正挑战,他说,因为罪犯能够领先的白色帽子正在努力防止定期发生的入侵和攻击。“他们追求社会安全号码和任何允许有人冒充别人。任何收集领域的工业间谍的。”
这就是激励坏人,流的收入,让他们领先一步,哆嗦的说。“他们可以把所有的时间和精力,你做什么去阻止他们。很多资金充裕的犯罪集团。就像我们处理信息和保护它,使我们的生活他们偷谋生。”
由于这些原因,他们的固有风险,客户他工作在保险和金融服务行业“不舒服把东西在云上。”
云安全问题可以现在你是否使用的是公共或私有云,哆嗦的说。总的来说,我认为在你自己的系统,假设您已经入侵保护,更安全。“但是如果它绝对必须尽可能安全,你不使用云。”
如果关键数据企业绝对希望使用云对于他们的一些函数,就可以用它来不必要的楼宇维修和供应排序等功能,他说。“这些事情与关键数据无关。”
不采取这个建议很好,如果你感到幸运,哆嗦的说。
“云有许多伟大的方面,一个关键的好处是节约成本,”他说。但与此同时,省钱是不值得如果你的企业是受数据泄露,这不仅会导致巨大的头痛成本贵公司商誉和声誉。“每个人都听到这样的事件。这都是为了保持信任的,如果你不能信任这个信息,你的客户会去别的地方。”
那么你的公司应该做些什么当你考虑选择吗?你如何决定是否考虑云?
这里是哆嗦的顶级云安全问题需要考虑:
1。关键问题是,你的数据有多大价值?
然后你要问相关的问题:如果它是违反了什么?这完全关闭业务吗?它会花费很多从破坏中恢复?是公关噩梦吗?
“你真的必须考虑到整个场景中,“哆嗦的说。
2。你愿意做些什么来保护你的公司数据吗?
“你愿意做什么样的投资?你愿意引进和维护入侵预防系统?你必须知道这些问题的答案。”
3所示。什么改变你愿意让你的基础设施和政策确保数据保护?
哆嗦的说客户最关心和问他们应该设定的政策对员工和如何使用个人设备的工作,同时还能够确保锁定的数据保护。
“你必须问如果你要标准化一定的便携设备和保护他们所以你不用担心他们,或者你想让每个人都使用自己选择的设备,这将是一场噩梦的人,”他说。“它是人真的左右为难,因为更多的设备你允许人们使用,安全问题越多。”
你也必须制定明确的政策,确定和指定哪些员工可以访问安全数据并指定如果有限制访问,哆嗦的说。“这是一个真正的重要的一步。它总是一个好主意来限制访问只有那些真正需要它。”
但是这不是已经都做了什么?
“你会这样想,但你会吃惊地发现不是经常有人这样做,”他说。
如果你允许员工从任何地方在你的防火墙访问任何网站,需要改变,根据发抖的。“让你真的敞开的恶意软件和这些风险。”
如果安全是最重要的事在你的日程,那么云可能不是一个明智的举动,至少目前还没有,”哆嗦的说。“固有风险不是我建议客户如果他们依赖的业务数据。一般来说,我在会议上听到的,从客户是[继续]非常谨慎。”
托德·r·韦斯涵盖了企业应用程序,SaaS、CRM和云计算为CIO.com。在Twitter上关注托德@TechManTalking。在推特上跟随从CIO.com@CIOonline和脸谱网。托德在邮件tweiss@cio.com你也可以加入托德“CIO论坛”组LinkedIn.comcio和IT经理谈论的事情让他们夜不能寐。
这个故事,“云中的业务数据是安全的吗?”最初发表的首席信息官 。