广告
广告
您的位置: 资讯中心 > 产业新闻 > 正文

网络安全隐患大 企业该如何保护云端数据?

2018-01-12 15:31:34 来源:企业网 点击:377

【大比特导读】无论企业如何利用云存储和处理信息,都要避免将可访问性置于安全之上的冲动。企业需要将不断演进的欧盟法规作为数据安全和最佳实践的新标准。

网络安全隐患大 企业该如何保护云端数据?

服务提供商和安全专家之间的战斗是一场永无休止的战斗。软件供应商和SaaS供应商的主要动机是他们想要获得利润,而其方式是尽可能提供接近全天候的软件和服务。

为了保证业务及时运行,业务的安全性可以成为事后的考虑。在将产品或服务交付给客户的手中之后,企业喜欢一劳永逸。但当今的企业需要一个既安全又可靠的安全云环境。

如今,基于云计算的平台越来越受到企业的欢迎。分析师预计到2018年,62%的客户关系管理(CRM软件)都将基于云计算。为什么这很重要? CRM软件处理客户之间的交互,并存储客户与企业分享的最机密的信息。数据在不安全的云环境中运行,企业是否为此做好了准备?如果没有,那么请回顾一下2017年发生的1200多个企业数据泄露事件。

特权用户监控

任何计算环境的安全都要考虑到人为因素。无论系统多么安全,一张写有密码的便签都能为安全的平台带来风险。

特权用户监控(PUM)可以追踪超级管理员账户在企业网络上如何使用的过程。而这不仅仅是检测异常活动。对特权用户进行审核可以让调查人员跟踪数据泄漏的源头。

如果企业在实际操作中遇到麻烦,请考虑一下爱德华·斯诺登的数据泄露事件。斯诺登利用自己的权限搜索、访问并分享了机密数据。如果采用了更主动的特权用户监控(PUM)平台,美国国家安全局可能会更早地查出这种泄密行为。至少调查人员能够根据自动生成的云访问用户日志,更快速地确定数据泄漏的来源,而不是采用那些能够改变以覆盖其踪迹的用户日志。

GDPR的合规性

2016年最大的发展之一是欧盟将控制消费者数据从企业转移到产生数据的个人。公民现在拥有比以往任何时候都更多的权力,企业在收集、存储和利用网上互动的信息方面受到一定的限制。

在许多方面,这是个人隐私权的一个巨大进步。但是,这涉及云计算数据处理方式的彻底转变。如果一些拥有欧盟公民数据的公司不符合GDPR标准,则可能会被处以高额罚款。

影响云数据管理的关键因素之一是识别和报告违规行为的方式。例如,如果一家公司违约,他们有义务在72小时内向受影响的消费者和有关当局报告违约情况。

云计算服务提供商改进云监控软件

为了帮助识别违规行为,大多数基于云计算的服务提供商正在加强实时监控的能力。例如,微软Azure平台不断扩大其内置访问监控的全面性。这是识别未经授权的访问,以及潜在地损害授权用户访问的关键步骤。

高风险情报数据库(HRID)提供实时审计

企业平均花费209天才能获知他们的云端数据已被破坏。而一些科技初创公司正在开始致力于识别和防止数据泄露的研究。高风险智能数据库(HRID)的功能与电脑中的传统防病毒软件非常相似,可以用于比较企业采用的云平台收集的监控数据。

在没有提供第三方访问企业的机密数据的情况下,高风险智能数据库(HRID)不断扫描访问日志以寻找不寻常的高风险活动。如果发现潜在的违规行为,授权人员将被告知风险。组织不仅需要与高风险智能数据库(HRID)同步的监控功能,还要求调查团队在寻找并防止潜在违规时遵循明确的协议。

数据安全协议(包括双因素身份验证)应该被授权。这些协议的范围可以从简单地ping连接源来验证其真实性,完全使数据库脱机以防止持续的未授权访问。访问管理者需要了解遵守调查人员要求的重要性。

随着企业受到数据泄露的困扰,双因素身份验证应该成为任何个人访问机密文件的新标准。这可以防止暴力攻击最终获得成功,因为这除了正确的密码之外,还需要人工确认才能进行安全访问。

改进的API安全性

客户和员工与存储在云端的机密数据交互的方式是通过应用程序编程接口(API)进行的。即使安全配置了云计算数据服务器,API漏洞也可能导致灾难性的破坏。

要求所有登录到企业API的用户使用辅助设备进行身份验证至关重要,就像文本消息代码或身份验证器应用程序一样。

接下来,企业对Web服务器进行检查,以确保用户只访问可用于其访问级别的资源至关重要。人们会因为糟糕的处理和强制执行用户授权而出现一些违规行为而感到惊讶。这可能是因为过时的数据库或代码中的PAR安全协议。用户在每次交互的认证和授权时都会面临挑战。

无论企业如何利用云存储和处理信息,都要避免将可访问性置于安全之上的冲动。企业需要将不断演进的欧盟法规作为数据安全和最佳实践的新标准。一般来说,如果政府监管迫使企业提高安全性,那么企业的安全有可能落后于时代的要求。在高风险智能数据库(HRID)的帮助下,可以将企业的访问日志与已知的不良行为者交叉引用。

本文由大比特资讯收集整理(www.big-bit.com)

  • 赞一个(
    0
    )
  • 踩一下(
    0
    )
分享到:
阅读延展
云计算 特权用户监控 实时监控 数据安全
  • 运营商的ICT转型之路

    运营商的ICT转型之路

    信息时代下,运营商在发展过程中面临着更多的挑战。随着超宽带的普及以及大数据、云计算等技术的迅速发展,运营商ICT融合转型已经成为一种必然趋势。

  • 工业物联网发展迅速 传统模式亟待向智能化转型!

    工业物联网发展迅速 传统模式亟待向智能化转型!

    如今,机器人、云计算、区块链等技术兴起,推动了人工智能产业的发展,加速了人工智能产品进入市场。物联网也一样,在工业领域的应用规模不断扩大,正面临着向智能化转型的迫切要求。

  • 中美贸易战乌云下笼罩的数据中心行业

    中美贸易战乌云下笼罩的数据中心行业

    最近,中美贸易战愈演愈烈,双方反复进行多轮谈判,有妥协也有分歧,其中最为著名的就是“中兴”事件。

  • 浅谈智慧机场的发展技术及其应用

    浅谈智慧机场的发展技术及其应用

    我国机场在经历了“电子机场”、“数字机场”、“智能机场”阶段的同时,随着物联网、大数据、云计算、移动互联网等技术的发展,国内民航专业人员根据已提出的“智慧地球”和“智慧城市”的概念提出了“智慧机场”的发展理念。

  • 数字化冲击制造业 工业互联网孕育巨大机遇

    数字化冲击制造业 工业互联网孕育巨大机遇

    工业互联网正在给传统制造业带来前所未有的冲击,越来越多的工厂开始数字化转型,运用人工智能、物联网、云计算和大数据等新一代信息技术将工厂升级到工业4.0,以获得快速应对市场的能力,并最大限度提升生产效率和节省成本。

  • 英特尔技术助力云分析驱动智慧医疗

    英特尔技术助力云分析驱动智慧医疗

    数据上云这一阶段已经走过了数十年,云计算为企业带来种种好处包括为企业降低成本,加快数字化转型,提升效率。同时,人工智能解决方案的部署为医疗领域的数据处理提供了技术支撑,推动医疗领域的智能化,扩展精准医疗领域的边界。

  • 智能家居监控系统设计原则及发展趋势

    智能家居监控系统设计原则及发展趋势

    智能家居监控系统,它主要是通过电脑、手机将安防与网络紧密结合,实时监控家里的安全,如果有陌生人贸然闯入家中,安装好的监控系统就会发出短信或者是彩信通知到业主,机主可以通过这些信息了解当时的家中情况,即使是相隔千里,家里的状况也是可以实时了解的。

  • 智能电网建设推动智能电表芯片市场规模不断扩大

    智能电网建设推动智能电表芯片市场规模不断扩大

    智能电表是一种新型的电子式电能表, 它由测量单元、数据处理单元等组成,具有电能量计量、实时监控、自动控制、信息交互及数据处理等功能。

  • 视频监控必须实现存储、录制和按需访问的现代化

    视频监控必须实现存储、录制和按需访问的现代化

    客户在视频监控系统上花费了大量的资金,就必须要确保高效的记录、存储以及按需访问实时视频或视频录像的服务。要实现这一目标,就要求很多高性能的独立组件,如摄像机、网络、存储(边缘、外部)、互联网连接、显示器、以及视频管理软件(VMS)等等。

  • 建设 “天网工程”刻不容缓

    建设 “天网工程”刻不容缓

    “天网工程”是指为满足城市治安防控和城市管理需要,利用GIS地图、图像采集、传输、控制、显示等设备和控制软件组成,对固定区域进行实时监控和信息记录的视频监控系统。

  • 智能摄像头进入千家万户 产品质量良莠不齐

    智能摄像头进入千家万户 产品质量良莠不齐

    随着安全意识的提升,越来越多的老百姓开始在家中装上摄像头。家中摄像头不仅能观察家庭成员的实时状况,还能及时发现家中是否有陌生人入侵,让出门在外的人能够第一时间对家中发生的情况采取应对措施,成为老百姓家中的新式“看家神器”。

  • 基于智能路由器的楼宇设备监控系统设计方案

    基于智能路由器的楼宇设备监控系统设计方案

    目前楼宇设备的监控大部分是靠人工巡检的,如对于一些需要实时监控的设备,一般会安排维护人员守在设备旁边。当然,这种模式的弊端也是显而易见的,不仅耗费了大量的人力资源,也大大增加了监控的成本。而目前的在线设备故障监测系统大多是采用采集卡和 PC 的模式。

  • 忽视网络安全 安防将从“风口”掉落到“火山口”

    忽视网络安全 安防将从“风口”掉落到“火山口”

    3月份,Facebook泄漏用户信息事件在全球范围内引起风暴,欧盟近日颁布“史上最严数据保护条例”《通用数据保护条例》(英文简称GDPR),对行业影响重大。数据安全引发空前重视。多位业内人士表示,受“合规”需求促进,GDPR将促进数据安全行业发展,数据安全行业将进入蓝海。

  • 高新兴华为联合发布 引领安防行业新浪潮

    高新兴华为联合发布 引领安防行业新浪潮

    据报道,6月9日,在广州国际智能安全科技应用博览会上,华为与高新兴发布新一代“视频云联合方案”,创新警务云大数据的实战应用,共建智慧新警务。

  • 中国联通与中国电子签署战略合作协议

    中国联通与中国电子签署战略合作协议

    根据合作协议,中国联通与中国电子将建立战略合作关系,发挥各自专业领域特点,整合优势资源,在互联网+智慧城市、智慧园区、数据中心、国产化替代、网络安全服务、行业信息化、网络服务和信息通信产品等方面展开共赢合作。

  • 新高考和智慧教育风起 引安防龙头企业竞折腰

    新高考和智慧教育风起 引安防龙头企业竞折腰

    安防企业可以利用“云计算”、“物联网”、“大数据”等核心优势,推动智慧教育的行业发展,打造升级智慧教室、智慧校园、智慧基地的安全管控和智能化体验,快速打通全部教学与实践环节,增强智慧教育各平台的赋能能力。

  • 当医疗携手大数据

    当医疗携手大数据

    医疗大数据是涵盖人的全生命周期,包括个人健康、医药服务、医疗机构、健康保障、食品安全和养生保健等多方面数据的聚合与分析。利用医疗大数据,不仅能改进健康医疗服务模式,而且对经济社会发展都有着重要的促进作用,是国家重要的基础性战略资源。

  • 智慧城市三大应用场景 开启视频监控大数据时代

    智慧城市三大应用场景 开启视频监控大数据时代

    随着智能化产业的不断发展,视频监控以其直观、准确、及时和信息内容丰富而广泛应用于许多场合,尤其在安防系统中的重要性日益突出,成为技术安全防范最有力的手段。如今安防监控对高清化、智能化、网络化、数字化的要求也越来越高,数据呈现出爆发性的增长。

微信

第一时间获取电子制造行业新鲜资讯和深度商业分析,请在微信公众账号中搜索“大比特商务网”或者“big-bit”,或用手机扫描左方二维码,即可获得大比特每日精华内容推送和最优搜索体验,并参与活动!

发表评论

  • 最新评论
  • 广告
  • 广告
  • 广告
广告
Copyright Big-Bit © 1999-2017 All Right Reserved 大比特资讯公司 版权所有      未经本网站书面特别授权,请勿转载或建立影像,违者依法追究相关法律责任