保護雲端中的數據
Posted: Sun Dec 15, 2024 6:07 am
雖然雲端顯著提高了儲存容量和即時協作能力,但它也帶來了一些獨特的安全風險。保護雲端中的資料(無論是有關使用者、財務、競爭對手策略的資訊或其他機密資訊)是保護您的業務可以採取的最重要的事情之一。此外,您還有保護使用者資料安全的法律義務。
遵循雲端安全提示和最佳實踐將使您走在保護企業和用戶資料的正確軌道上。
雲端安全風險
在日益數位化的世界中,資料可能會以多種不同的方式受到損害,但一些最常見的雲端安全風險來自:
網路釣魚
弱密碼
應用程式漏洞
一個內部人
使用者錯誤
最好檢查您的雲端安全策略,以確保在整個組織中一致地實施最佳實踐。確定您的組織在雲端安全的哪些領域已經做得很好以及哪些領域可以改進。某些團隊成員可能比其他人更關心資料安全,但所有團隊成員都應該意識到保持資料安全。
雲端安全最佳實踐
遵循雲端安全最佳實踐對於降低風險大有幫助。從視覺化資料到使用雙重認證和檔案級加密,您可以透過多種方式提高組織的資料安全性。
了解並視覺化您的數據
良好的雲端安全策略始於了解和視覺化您的資料。如果您不知道雲 新加波电话号码 端提供者如何儲存和管理該數據,您就無法實施適合您業務的策略。考慮一下您正在使用或正在考慮使用的雲端提供者的這四個元件:
資料安全:保護您資料的系統
資料位置:雲端提供者的伺服器所在的位置;使用者工作的地方;資料的傳輸方式(這些要點尤其會影響您需要遵守的資料保護法律和法規)
數據監督:如何監控數據,包括入侵偵測、安全稽核和報告
數據控制:雲端提供者的員工和承包商中誰有權存取您的數據
一旦您充分了解數據的儲存位置以及如何監控、管理和保護數據,您就可以透過視覺化這些技術系統來進一步了解這些資訊。
使用 Lucidchart,您可以建立資料流程圖,以充分了解資料如何通過四個不同的領域:資料安全、資料位置、資料監督和資料控制。資料流程圖將幫助組織中的技術和非技術團隊成員了解資料在雲端中儲存和管理的方式。
AWS PCI合規範例(點擊圖片線上修改)
AWS PCI合規範例(點擊圖片線上修改)
選擇合適的雲端供應商
透過選擇遵循嚴格安全標準的雲端供應商,將為您完成一些保護雲端的工作(包括遵守資料保護法律和法規)。除了為您正在評估的每個雲端提供者建立資料流程圖之外,還應尋找不同提供者的評論並找出哪些功能使它們與眾不同。也可以考慮研究該領域值得信賴的顧問的意見。
一個雲端提供者不會適合所有類型的組織,您需要找到最能滿足您需求的雲端提供者。
考慮監管要求
一旦您找到了一些適合您的業務的雲端供應商選項,請考慮您的業務所在的行業、用戶和國家/地區的監管要求。您選擇的雲端提供者應符合您的企業所需滿足的所有安全法規。
實施文件級加密
文件級加密透過在文件級加密數據,進一步採取加密措施,使未經授權的查看者無法讀取文件,無論他們從什麼設備存取文件。文件或檔案系統在上傳到雲端之前應進行加密。
有多種工具和資源可協助您加密文件 - 研究您計劃使用的任何工具和資源的可信度。
保護用戶設備
根據史丹佛大學和 Tessian 進行的一項研究,88% 的資料外洩是由人為錯誤造成的。這意味著,即使您的雲端供應商提供出色的安全功能,如果您沒有明確的最終用戶安全策略,您組織的資料仍然可能會被您的一名員工洩露。
您應該圍繞誰可以存取資料、從哪裡存取資料以及如何監控資料存取定義明確的規則和策略,以供組織內的每個人遵循。制定這些政策後,您需要向團隊成員清楚傳達這些政策。這可能是您之前提到的資料流程圖的一個用例。
遵循密碼最佳實踐
鼓勵在整個組織中使用強密碼是保護雲端資料的重要一步。
2021 年美國國家標準與技術研究院 (NIST) 密碼指南包括:
長度在 8-64 個字元之間
可接受空格和 ASCII 字符
不在常用和洩漏密碼清單中
常見的洩漏密碼包括:
字典單字
之前被洩漏過的密碼
重複或連續的字符
上下文特定的密碼,例如使用者名稱、公司名稱等。
NIST 也核准使用 LastPass 和 Bitwarden 等密碼管理器。
使用雙重認證
雙重認證透過要求使用者提供兩種形式的身份驗證來存取訊息,從而增強了安全性。這兩種形式通常是以下形式的組合:
你知道的事
你所擁有的東西或你所是的東西
您知道的就是您的密碼,這就是身分驗證的開始。填寫密碼後,下一次身分驗證來自您擁有的東西(例如發送到另一台裝置的代碼)或您的身分(例如指紋或臉部掃描)。
要求團隊成員清除兩個障礙才能存取敏感資料比僅僅要求密碼安全得多。
安全資料傳輸
您保存在雲端中的資料不僅在儲存時而且在傳輸時都應該是安全的。透過實施加密、SSL、安全電子郵件工具等,您可以在共享資料時協助保護資料。
許多應用程式還提供權限控制來授予或撤銷不同個人的存取權限。請務必查看組織內的權限功能並進行相應的設定。
備份數據
最後但並非最不重要的一點是,最好將資料儲存在多個位置,以防止安全漏洞時資料遺失。備份資料可能是安全漏洞後保持運行與不運行之間的差異。
只需確保第二個地點的安全標準與您的主要地點一樣嚴格即可。您不希望備份資料成為額外的安全風險。
保護雲端中的資料是一項艱鉅的任務,但當您實施本文中共享的雲端安全技巧時,它將變得更加易於管理。請記住,雖然我們分享了一些需要注意的最佳實踐,但雲端安全還有許多其他領域您可以深入研究。當涉及到保護組織和使用者資料的安全時,您永遠不會太徹底。
遵循雲端安全提示和最佳實踐將使您走在保護企業和用戶資料的正確軌道上。
雲端安全風險
在日益數位化的世界中,資料可能會以多種不同的方式受到損害,但一些最常見的雲端安全風險來自:
網路釣魚
弱密碼
應用程式漏洞
一個內部人
使用者錯誤
最好檢查您的雲端安全策略,以確保在整個組織中一致地實施最佳實踐。確定您的組織在雲端安全的哪些領域已經做得很好以及哪些領域可以改進。某些團隊成員可能比其他人更關心資料安全,但所有團隊成員都應該意識到保持資料安全。
雲端安全最佳實踐
遵循雲端安全最佳實踐對於降低風險大有幫助。從視覺化資料到使用雙重認證和檔案級加密,您可以透過多種方式提高組織的資料安全性。
了解並視覺化您的數據
良好的雲端安全策略始於了解和視覺化您的資料。如果您不知道雲 新加波电话号码 端提供者如何儲存和管理該數據,您就無法實施適合您業務的策略。考慮一下您正在使用或正在考慮使用的雲端提供者的這四個元件:
資料安全:保護您資料的系統
資料位置:雲端提供者的伺服器所在的位置;使用者工作的地方;資料的傳輸方式(這些要點尤其會影響您需要遵守的資料保護法律和法規)
數據監督:如何監控數據,包括入侵偵測、安全稽核和報告
數據控制:雲端提供者的員工和承包商中誰有權存取您的數據
一旦您充分了解數據的儲存位置以及如何監控、管理和保護數據,您就可以透過視覺化這些技術系統來進一步了解這些資訊。
使用 Lucidchart,您可以建立資料流程圖,以充分了解資料如何通過四個不同的領域:資料安全、資料位置、資料監督和資料控制。資料流程圖將幫助組織中的技術和非技術團隊成員了解資料在雲端中儲存和管理的方式。
AWS PCI合規範例(點擊圖片線上修改)
AWS PCI合規範例(點擊圖片線上修改)
選擇合適的雲端供應商
透過選擇遵循嚴格安全標準的雲端供應商,將為您完成一些保護雲端的工作(包括遵守資料保護法律和法規)。除了為您正在評估的每個雲端提供者建立資料流程圖之外,還應尋找不同提供者的評論並找出哪些功能使它們與眾不同。也可以考慮研究該領域值得信賴的顧問的意見。
一個雲端提供者不會適合所有類型的組織,您需要找到最能滿足您需求的雲端提供者。
考慮監管要求
一旦您找到了一些適合您的業務的雲端供應商選項,請考慮您的業務所在的行業、用戶和國家/地區的監管要求。您選擇的雲端提供者應符合您的企業所需滿足的所有安全法規。
實施文件級加密
文件級加密透過在文件級加密數據,進一步採取加密措施,使未經授權的查看者無法讀取文件,無論他們從什麼設備存取文件。文件或檔案系統在上傳到雲端之前應進行加密。
有多種工具和資源可協助您加密文件 - 研究您計劃使用的任何工具和資源的可信度。
保護用戶設備
根據史丹佛大學和 Tessian 進行的一項研究,88% 的資料外洩是由人為錯誤造成的。這意味著,即使您的雲端供應商提供出色的安全功能,如果您沒有明確的最終用戶安全策略,您組織的資料仍然可能會被您的一名員工洩露。
您應該圍繞誰可以存取資料、從哪裡存取資料以及如何監控資料存取定義明確的規則和策略,以供組織內的每個人遵循。制定這些政策後,您需要向團隊成員清楚傳達這些政策。這可能是您之前提到的資料流程圖的一個用例。
遵循密碼最佳實踐
鼓勵在整個組織中使用強密碼是保護雲端資料的重要一步。
2021 年美國國家標準與技術研究院 (NIST) 密碼指南包括:
長度在 8-64 個字元之間
可接受空格和 ASCII 字符
不在常用和洩漏密碼清單中
常見的洩漏密碼包括:
字典單字
之前被洩漏過的密碼
重複或連續的字符
上下文特定的密碼,例如使用者名稱、公司名稱等。
NIST 也核准使用 LastPass 和 Bitwarden 等密碼管理器。
使用雙重認證
雙重認證透過要求使用者提供兩種形式的身份驗證來存取訊息,從而增強了安全性。這兩種形式通常是以下形式的組合:
你知道的事
你所擁有的東西或你所是的東西
您知道的就是您的密碼,這就是身分驗證的開始。填寫密碼後,下一次身分驗證來自您擁有的東西(例如發送到另一台裝置的代碼)或您的身分(例如指紋或臉部掃描)。
要求團隊成員清除兩個障礙才能存取敏感資料比僅僅要求密碼安全得多。
安全資料傳輸
您保存在雲端中的資料不僅在儲存時而且在傳輸時都應該是安全的。透過實施加密、SSL、安全電子郵件工具等,您可以在共享資料時協助保護資料。
許多應用程式還提供權限控制來授予或撤銷不同個人的存取權限。請務必查看組織內的權限功能並進行相應的設定。
備份數據
最後但並非最不重要的一點是,最好將資料儲存在多個位置,以防止安全漏洞時資料遺失。備份資料可能是安全漏洞後保持運行與不運行之間的差異。
只需確保第二個地點的安全標準與您的主要地點一樣嚴格即可。您不希望備份資料成為額外的安全風險。
保護雲端中的資料是一項艱鉅的任務,但當您實施本文中共享的雲端安全技巧時,它將變得更加易於管理。請記住,雖然我們分享了一些需要注意的最佳實踐,但雲端安全還有許多其他領域您可以深入研究。當涉及到保護組織和使用者資料的安全時,您永遠不會太徹底。