广告
广告
您的位置: 资讯中心 > 产业新闻 > 正文

网络安全隐患大 企业该如何保护云端数据?

2018-01-12 15:31:34 来源:企业网 点击:411

【大比特导读】无论企业如何利用云存储和处理信息,都要避免将可访问性置于安全之上的冲动。企业需要将不断演进的欧盟法规作为数据安全和最佳实践的新标准。

网络安全隐患大 企业该如何保护云端数据?

服务提供商和安全专家之间的战斗是一场永无休止的战斗。软件供应商和SaaS供应商的主要动机是他们想要获得利润,而其方式是尽可能提供接近全天候的软件和服务。

为了保证业务及时运行,业务的安全性可以成为事后的考虑。在将产品或服务交付给客户的手中之后,企业喜欢一劳永逸。但当今的企业需要一个既安全又可靠的安全云环境。

如今,基于云计算的平台越来越受到企业的欢迎。分析师预计到2018年,62%的客户关系管理(CRM软件)都将基于云计算。为什么这很重要? CRM软件处理客户之间的交互,并存储客户与企业分享的最机密的信息。数据在不安全的云环境中运行,企业是否为此做好了准备?如果没有,那么请回顾一下2017年发生的1200多个企业数据泄露事件。

特权用户监控

任何计算环境的安全都要考虑到人为因素。无论系统多么安全,一张写有密码的便签都能为安全的平台带来风险。

特权用户监控(PUM)可以追踪超级管理员账户在企业网络上如何使用的过程。而这不仅仅是检测异常活动。对特权用户进行审核可以让调查人员跟踪数据泄漏的源头。

如果企业在实际操作中遇到麻烦,请考虑一下爱德华·斯诺登的数据泄露事件。斯诺登利用自己的权限搜索、访问并分享了机密数据。如果采用了更主动的特权用户监控(PUM)平台,美国国家安全局可能会更早地查出这种泄密行为。至少调查人员能够根据自动生成的云访问用户日志,更快速地确定数据泄漏的来源,而不是采用那些能够改变以覆盖其踪迹的用户日志。

GDPR的合规性

2016年最大的发展之一是欧盟将控制消费者数据从企业转移到产生数据的个人。公民现在拥有比以往任何时候都更多的权力,企业在收集、存储和利用网上互动的信息方面受到一定的限制。

在许多方面,这是个人隐私权的一个巨大进步。但是,这涉及云计算数据处理方式的彻底转变。如果一些拥有欧盟公民数据的公司不符合GDPR标准,则可能会被处以高额罚款。

影响云数据管理的关键因素之一是识别和报告违规行为的方式。例如,如果一家公司违约,他们有义务在72小时内向受影响的消费者和有关当局报告违约情况。

云计算服务提供商改进云监控软件

为了帮助识别违规行为,大多数基于云计算的服务提供商正在加强实时监控的能力。例如,微软Azure平台不断扩大其内置访问监控的全面性。这是识别未经授权的访问,以及潜在地损害授权用户访问的关键步骤。

高风险情报数据库(HRID)提供实时审计

企业平均花费209天才能获知他们的云端数据已被破坏。而一些科技初创公司正在开始致力于识别和防止数据泄露的研究。高风险智能数据库(HRID)的功能与电脑中的传统防病毒软件非常相似,可以用于比较企业采用的云平台收集的监控数据。

在没有提供第三方访问企业的机密数据的情况下,高风险智能数据库(HRID)不断扫描访问日志以寻找不寻常的高风险活动。如果发现潜在的违规行为,授权人员将被告知风险。组织不仅需要与高风险智能数据库(HRID)同步的监控功能,还要求调查团队在寻找并防止潜在违规时遵循明确的协议。

数据安全协议(包括双因素身份验证)应该被授权。这些协议的范围可以从简单地ping连接源来验证其真实性,完全使数据库脱机以防止持续的未授权访问。访问管理者需要了解遵守调查人员要求的重要性。

随着企业受到数据泄露的困扰,双因素身份验证应该成为任何个人访问机密文件的新标准。这可以防止暴力攻击最终获得成功,因为这除了正确的密码之外,还需要人工确认才能进行安全访问。

改进的API安全性

客户和员工与存储在云端的机密数据交互的方式是通过应用程序编程接口(API)进行的。即使安全配置了云计算数据服务器,API漏洞也可能导致灾难性的破坏。

要求所有登录到企业API的用户使用辅助设备进行身份验证至关重要,就像文本消息代码或身份验证器应用程序一样。

接下来,企业对Web服务器进行检查,以确保用户只访问可用于其访问级别的资源至关重要。人们会因为糟糕的处理和强制执行用户授权而出现一些违规行为而感到惊讶。这可能是因为过时的数据库或代码中的PAR安全协议。用户在每次交互的认证和授权时都会面临挑战。

无论企业如何利用云存储和处理信息,都要避免将可访问性置于安全之上的冲动。企业需要将不断演进的欧盟法规作为数据安全和最佳实践的新标准。一般来说,如果政府监管迫使企业提高安全性,那么企业的安全有可能落后于时代的要求。在高风险智能数据库(HRID)的帮助下,可以将企业的访问日志与已知的不良行为者交叉引用。

本文由大比特资讯收集整理(www.big-bit.com)

分享到:
阅读延展
云计算 特权用户监控 实时监控 数据安全
  • 用大数据、人工智能推动科技创新,你真的用对了吗?

    用大数据、人工智能推动科技创新,你真的用对了吗?

    当前,以大数据、人工智能、云计算等为代表的新一代信息技术,正加速与经济社会各领域渗透融合,推动经济社会全面转型。

  • 透视未来商业逻辑:AI驱动下“超级物联网生态”

    透视未来商业逻辑:AI驱动下“超级物联网生态”

    伴随近年大数据、云计算、区块链等技术的发展的应用,商业步入AI时代,新兴商业在互联网的基础上,再次被技术赋予强大的变革生命力。

  • 阿里、华为、网宿进军边缘计算 能否影响未来格局?

    阿里、华为、网宿进军边缘计算 能否影响未来格局?

    随着时代发展,很多终端设备都需要具备更快速、近距离的数据处理能力。云端在数据处理中面临诸多挑战,边缘计算应运而生,但边缘计算并非云计算的替代品,他们之间相辅相成,满足不同场景的需求。

  • 智能机器人时代来临 国际竞争日渐加剧

    智能机器人时代来临 国际竞争日渐加剧

    在人工智能、云计算、大数据等技术的兴起下,我国已经成为全球最大的工业机器人消费市场以及世界最大的潜在服务机器人市场,智能机器人产业发展拥有得天独厚的基础优势。然而,由于起步较晚、技术滞后等多重因素,我国智能机器人产业发展与国际领先水平仍然存在较大差距,需奋力追赶。

  • 智能机器人发展进入战略窗口期

    智能机器人发展进入战略窗口期

    在人工智能、云计算、大数据等技术的兴起下,我国已经成为全球最大的工业机器人消费市场以及世界最大的潜在服务机器人市场,智能机器人产业发展拥有得天独厚的基础优势。

  • 在通往多云环境的道路上保护数据中心

    在通往多云环境的道路上保护数据中心

    如今,云计算和安全性是IT领域最具发展势头的两个趋势。有趣的是,云计算却让安全性处于更艰难的境地。

  • FANUC推出新机器人柔性伺服折弯系统 自动地板擦洗机器人正在进入沃尔玛

    FANUC推出新机器人柔性伺服折弯系统 自动地板擦洗机器人正在进入沃尔玛

    FANUC推出了一种灵活的机器人柔性伺服折弯系统。该系统主要针对的是小批量、多品种钣金件的柔性生产,能够实现1200X600mm以内不同钣金产品的混线生产;该系统采用新型的生产方式,通过MES生产管理系统进行实时的生产管理与监控,操作者只要完成生产任务的制定,即可实现24小时的无人化生产。

  • 浅析机器人柔性伺服折弯系统

    浅析机器人柔性伺服折弯系统

    机器人柔性伺服折弯系统主要针对的是小批量、多品种钣金件的柔性生产,能够实现1200X600mm以内不同钣金产品的混线生产;该系统采用新型的生产方式,通过MES生产管理系统进行实时的生产管理与监控,操作者只要完成生产任务的制定,即可实现24小时的无人化生产。

  • 湖南株洲供电公司安装智能监控电表 助力城市防污

    湖南株洲供电公司安装智能监控电表 助力城市防污

    有的不法企业与环保部门“躲猫猫”,环保设施建而不用、时开时停,成为环保执法一道难题。如今,湖南株洲市环保部门已找到破解办法——在全省率先使用“互联网+”手段,通过用电量变化,实时监控企业环保设施运行状况。

  • 西门子Sidrive IQ数码平台 让机械具备通讯能力

    西门子Sidrive IQ数码平台 让机械具备通讯能力

    西门子旗下Sidrive IQ数码平台可以让机械的驱动系统具备通讯能力,加上与数码模拟(digital twins)的结合,数据可以在云端平台上被评估与分析,让产在线的原始数据数码化来增加产能、减少资源浪费;也能实时远程监控与操作机械,让机械保持运转效能、降低停机意外的发生。

  • 91%的企业预计AI将在2023年推动业务增长

    91%的企业预计AI将在2023年推动业务增长

    人工智能(AI)已经使早期采用它的制造商能够更好地协调分析、商业智能(BI)、移动性和实时监控,以实现更快的营收增长,并比同行更快地成长壮大。

  • 法国人抗议智能电表或监控隐私

    法国人抗议智能电表或监控隐私

    为响应欧盟绿色环保的号召,法国国家电力集团近两年间在法国各地安装智能电表,这种智能电表可以实时跟踪家庭电力消费,达到节约用电目的。

  • 分析医疗大数据未来发展过程中的主要挑战和趋势

    分析医疗大数据未来发展过程中的主要挑战和趋势

    随着医疗信息化水平提高,以及人工智能技术的发展,医疗大数据应用范围逐渐扩大。2018年9月,国家卫健委发布《国家健康医疗大数据标准、安全和服务管理办法(试行)》,首次从标准、安全、服务管理三个方面,对医疗大数据提出原则性规范,进一步为医疗大数据应用奠定了基础。

  • 苹果新专利曝光AirPower安全特性 支持多家无线充电标准

    苹果新专利曝光AirPower安全特性 支持多家无线充电标准

    尽管苹果仍未敲定AirPower无线充电枕的发售日期,但美国商标和专利局(USPTO)公示的最新技术专利向我们介绍了有关配件安全方面的细节。根据专利中详细描述了AirPower在给苹果设备充电过程中,如何确保数据传输的安全性的。

  • 如何构建我国自主可控的大数据安全之路

    如何构建我国自主可控的大数据安全之路

    继互联网、物联网、云计算之后,大数据已成为当今信息技术领域的发展热点。大数据在带来“大”价值的同时,也存在“大”安全问题,最为人所熟知的一个例子就是用户的隐私数据泄露问题。

  • 工业安全盲点日趋严重,未来工业控制风险有哪些?

    工业安全盲点日趋严重,未来工业控制风险有哪些?

    机器人本身是自带智能控制的,同时它又是一个执行终端,而智能仪表,智能电机等还具有感知功能,把数据往上传,部分代替工业物联网的感知层。从感知层到管理层、企业层、云端,都需要工业控制系统的安全保护。

  • 数据安全成为用户不购买物联网设备的主要原因

    数据安全成为用户不购买物联网设备的主要原因

    亚太地区的大多数消费者已经拥有至少一款物联网设备,并计划继续购买,但81%的消费者担心自己的个人数据被泄露,71%的消费者担心在不知情的情况下被监控。

  • 人工智能之无监督学习模型可发现入侵黑客

    人工智能之无监督学习模型可发现入侵黑客

    Darktrace新网络安全公司与剑桥大学的数学家合作,开发了一种利用机器学习来捕捉内部漏洞的工具。它运用无监督学习方法,查看大量未标记的数据,并找到不遵循典型模式的碎片。

微信

第一时间获取电子制造行业新鲜资讯和深度商业分析,请在微信公众账号中搜索“大比特商务网”或者“big-bit”,或用手机扫描左方二维码,即可获得大比特每日精华内容推送和最优搜索体验,并参与活动!

发表评论

  • 最新评论
  • 广告
  • 广告
  • 广告
广告
Copyright Big-Bit © 1999-2019 All Right Reserved 大比特资讯公司 版权所有      未经本网站书面特别授权,请勿转载或建立影像,违者依法追究相关法律责任   安全联盟