首頁 > 云計算 > 正文

如何在基于云計算的協作應用程序中保護企業數據

2020-05-21 09:37:19  來源:360機房

摘要:云計算的采用率如今以驚人的速度增長,使組織可以自由地在滿足其特定業務需求的眾多云應用程序中存儲數據。此外,遷移到云平臺使員工能夠隨時隨地訪問工作資料。
關鍵詞: 云計算 數據
  云計算的采用率如今以驚人的速度增長,使組織可以自由地在滿足其特定業務需求的眾多云應用程序中存儲數據。此外,遷移到云平臺使員工能夠隨時隨地訪問工作資料。
 
  通過允許員工與GSuite、Office365、Salesforce和Slack(僅舉幾例)等應用程序進行遠程協作,從而提高了生產率。利用這些云計算應用程序不僅可以提供靈活性和成本節約,還可以允許暴露敏感數據。
 
  盡管有許多可用的云計算應用程序,但可以探究GSuite、Office365、Salesforce和Slack,以及組織如何利用這些應用程序來獲得好處,同時保持數據安全。
 
  謹慎行事
 
  企業都可能每天與員工、客戶或合作伙伴共享文檔。這些文件可以包括提案、合同、財務記錄、人力資源文書以及其他機密文件。盡管這些應用程序使共享變得更容易,但是文檔和文件非常敏感,如果網絡攻擊者進行攻擊,可能會造成非常嚴重的破壞。
 
  600多萬個企業正在為使用GSuite付費,該套件可從任何位置訪問任何設備的企業數據,從而提高了IT靈活性和員工生產力。
 
  同樣,MicrosoftOffice365為團隊提供協作服務,以在SharePoint或MicrosoftTeams上共享和存儲數據。超過15萬家企業使用的另一個流行應用程序是Salesforce,它是一種客戶關系管理服務、支持營銷、銷售、商務和服務功能。最后,Slack已成為最常用的團隊協作解決方案之一,每天有超過1200萬活躍用戶在平臺上共享消息或其他文件。
 
  不幸的是,企業無法監視這些應用程序之間共享的所有文檔或數據。例如,Slack具有專用渠道和直接消息傳遞功能,管理員無法查看正在共享的信息,除非它們是對話的一部分。
 
  正如人們從以前的數據泄露事件所見證的那樣,敏感數據可能不會始終受到組織外部人員的保護。由于未經授權的用戶訪問了存儲用戶名和密碼的基礎設施,Slack之前在2015年經歷了一次數據泄露。過去,由于API錯誤,Salesforce公司還存在安全問題,使用戶存儲的數據暴露給第三方。這些只是少數情況,應該向企業發出嚴厲的警告,即他們不能僅僅依靠應用程序提供商來確保其數據的安全性-他們必須串聯實施自己的適當安全性解決方案和流程。
 
  盡管這些基于云計算的服務具有原生安全功能來保護基礎設施免受入侵,但使用這些工具來確保由云存儲和訪問的文件的安全是企業的責任。隨著企業繼續使用這些應用程序,他們必須了解他們有共同的責任來保護組織和客戶信息。
 
  為了實現此共享目標,組織需要設計用于執行實時訪問控制、檢測和糾正錯誤配置,加密靜態敏感數據,管理與外部各方的數據共享以及在使用這些應用程序時防止數據泄漏的工具。
 
  應該將單點登錄(SSO)作為組織的云安全策略的一部分,以便對其用戶進行身份驗證并確保不會惡意訪問敏感數據。與單點登錄(SSO)一起,擁有可以保護上傳、下載和靜態數據的網絡安全解決方案對于防止安全漏洞至關重要。
 
  企業還應該為自己的基于云計算的協作應用程序配備完整的功能、數據加密和數據丟失防護(DLP)。此外,企業在使用這些應用程序時應經常培訓員工最佳實踐,包括對他們進行有關數據共享的任何特定公司規則的教育。
 
  隨著企業安全團隊意識到傳統安全工具不足以保護其不斷變化的生態系統,云計算的采用將繼續上升。但是,就像其他任何應用程序一樣,重要的是要有進一步的預防性安全措施,以確保存儲在應用程序中的數據保持完全安全。

第三十屆CIO班招生
法國布雷斯特商學院碩士班招生
北達軟EXIN網絡空間與IT安全基礎認證培訓
北達軟EXIN DevOps Professional認證培訓
責編:zhangwenwen
好运南京麻将安卓版 宁夏11选五走势图手机版 快乐12胆拖价格表 广东快乐10分钟开奖结果 宁夏十一选五技巧 秒速快3玩法 十大互联网理财平台排名 山西十分彩开奖结果 天津11选五手机版 甘肃快三开奖结果走势图今天 微信理财