云安全最佳实践

具有安全意识的企业领导者经常避免使用云计算，因为他们不喜欢对自己无法直接控制的数据负责。

但基于云的解决方案在与供应商、客户和远程员工的协作方面提供了如此多的优势，以至于仅使用本地系统在当今的市场中竞争变得越来越困难。幸运的是，云安全技术及其功能正在迅速发展。使用这些最先进的程序和安全系统，您的基于云的数据至少可以与本地数据一样安全。

云服务器解决方案

服务器的身份和访问管理溶液警卫防止未经授权的访问和数据的劫持。您的服务器系统应该使用基于角色的权限来强制执行您现有的访问策略，这样每一位数据都只对您授权访问的人可用。更重要的是，只向用户授予完成工作要求所需的最少权限。

寻找具有多因素身份验证的系统，这样即使黑客能够窃取授权人员的基本凭据，也无法访问您的数据。理想的服务器解决方案将协调对您的内部数据和基于云的数据的访问，因此您的 IT 人员可以为不同环境中的所有用户保持政策和程序的一致性。

加密您的数据

您的数据应该在静止时以及在您的家庭或企业与基于云的服务器之间移动时进行加密。如果您的云提供商不提供合适的加密服务，请与第三方提供商联系。寻找与您现有系统集成的加密程序，以便它可以在幕后隐形运行，而无需员工时间和培训。最后，您应该拥有对加密密钥的唯一控制权，而不是供应商或云服务提供商。

考虑使用云访问安全代理

云访问安全代理，也称为CASB，是一种管理内部系统和基于云的系统之间门户安全性的系统。这些系统旨在提供以下四大安全支柱：可见性、合规性、数据安全性和威胁防护。

可见性：通过此功能，您可以详细了解正在使用的应用程序数量、上传/下载到每个云应用程序的数据量，以及它们是有风险的云应用程序还是可以安全使用的云应用程序。

合规性：这是指遵守内部政策和外部法规所需的安全控制，包括 HIPAA、PCI-DSS 和其他政府法规。

数据安全：在数据到达云提供商的数据中心之前保护数据是保护敏感信息的一个重要因素。加密和标记化是两种最常用的数据安全技术，可确保未经授权的用户无法以明文方式访问敏感数据。

威胁防护：威胁可能来自内部或外部。威胁防护是指识别试图破坏帐户的外部不良行为者，或试图通过云服务窃取有价值的公司数据的内部疏忽或恶意用户的能力。

您的 CASB 会监控您的系统是否存在威胁、漏洞和可疑行为，并帮助您将内部安全协议扩展到基于云的数据。

好好培训你的员工

人为缺陷可能是您的安全计划中最大的弱点，而许多 IT 人员会忽略这一弱点。如果没有适当的培训，好心的员工可能会决定使用不安全的便捷服务、通过电子邮件共享敏感信息或将密码交给冒充同事的黑客。教您的员工如何识别和避开网络钓鱼电子邮件、如何选择强密码以及如何正确处理敏感数据。

了解共同责任

如果您的基于云的数据遭到破坏，谁负责？答案是两者共同承担责任，云提供商对安全的某些方面负责，而您对数据承担最终责任。您的提供商应该能够为您提供明确的文档，分解安全不同方面的责任。您需要了解您要对哪些方面的安全负责，并确保您在讨价还价时坚持到底。

您的公司可以利用基于云的解决方案，同时仍然对敏感的客户数据负责。您只需要很好地了解自己的职责是什么，并采取一些最佳实践解决方案来封闭任何漏洞。