广告
广告
您的位置: 资讯中心 > 产业新闻 > 正文

网络安全隐患大 企业该如何保护云端数据?

2018-01-12 15:31:34 来源:企业网 点击:397

【大比特导读】无论企业如何利用云存储和处理信息,都要避免将可访问性置于安全之上的冲动。企业需要将不断演进的欧盟法规作为数据安全和最佳实践的新标准。

网络安全隐患大 企业该如何保护云端数据?

服务提供商和安全专家之间的战斗是一场永无休止的战斗。软件供应商和SaaS供应商的主要动机是他们想要获得利润,而其方式是尽可能提供接近全天候的软件和服务。

为了保证业务及时运行,业务的安全性可以成为事后的考虑。在将产品或服务交付给客户的手中之后,企业喜欢一劳永逸。但当今的企业需要一个既安全又可靠的安全云环境。

如今,基于云计算的平台越来越受到企业的欢迎。分析师预计到2018年,62%的客户关系管理(CRM软件)都将基于云计算。为什么这很重要? CRM软件处理客户之间的交互,并存储客户与企业分享的最机密的信息。数据在不安全的云环境中运行,企业是否为此做好了准备?如果没有,那么请回顾一下2017年发生的1200多个企业数据泄露事件。

特权用户监控

任何计算环境的安全都要考虑到人为因素。无论系统多么安全,一张写有密码的便签都能为安全的平台带来风险。

特权用户监控(PUM)可以追踪超级管理员账户在企业网络上如何使用的过程。而这不仅仅是检测异常活动。对特权用户进行审核可以让调查人员跟踪数据泄漏的源头。

如果企业在实际操作中遇到麻烦,请考虑一下爱德华·斯诺登的数据泄露事件。斯诺登利用自己的权限搜索、访问并分享了机密数据。如果采用了更主动的特权用户监控(PUM)平台,美国国家安全局可能会更早地查出这种泄密行为。至少调查人员能够根据自动生成的云访问用户日志,更快速地确定数据泄漏的来源,而不是采用那些能够改变以覆盖其踪迹的用户日志。

GDPR的合规性

2016年最大的发展之一是欧盟将控制消费者数据从企业转移到产生数据的个人。公民现在拥有比以往任何时候都更多的权力,企业在收集、存储和利用网上互动的信息方面受到一定的限制。

在许多方面,这是个人隐私权的一个巨大进步。但是,这涉及云计算数据处理方式的彻底转变。如果一些拥有欧盟公民数据的公司不符合GDPR标准,则可能会被处以高额罚款。

影响云数据管理的关键因素之一是识别和报告违规行为的方式。例如,如果一家公司违约,他们有义务在72小时内向受影响的消费者和有关当局报告违约情况。

云计算服务提供商改进云监控软件

为了帮助识别违规行为,大多数基于云计算的服务提供商正在加强实时监控的能力。例如,微软Azure平台不断扩大其内置访问监控的全面性。这是识别未经授权的访问,以及潜在地损害授权用户访问的关键步骤。

高风险情报数据库(HRID)提供实时审计

企业平均花费209天才能获知他们的云端数据已被破坏。而一些科技初创公司正在开始致力于识别和防止数据泄露的研究。高风险智能数据库(HRID)的功能与电脑中的传统防病毒软件非常相似,可以用于比较企业采用的云平台收集的监控数据。

在没有提供第三方访问企业的机密数据的情况下,高风险智能数据库(HRID)不断扫描访问日志以寻找不寻常的高风险活动。如果发现潜在的违规行为,授权人员将被告知风险。组织不仅需要与高风险智能数据库(HRID)同步的监控功能,还要求调查团队在寻找并防止潜在违规时遵循明确的协议。

数据安全协议(包括双因素身份验证)应该被授权。这些协议的范围可以从简单地ping连接源来验证其真实性,完全使数据库脱机以防止持续的未授权访问。访问管理者需要了解遵守调查人员要求的重要性。

随着企业受到数据泄露的困扰,双因素身份验证应该成为任何个人访问机密文件的新标准。这可以防止暴力攻击最终获得成功,因为这除了正确的密码之外,还需要人工确认才能进行安全访问。

改进的API安全性

客户和员工与存储在云端的机密数据交互的方式是通过应用程序编程接口(API)进行的。即使安全配置了云计算数据服务器,API漏洞也可能导致灾难性的破坏。

要求所有登录到企业API的用户使用辅助设备进行身份验证至关重要,就像文本消息代码或身份验证器应用程序一样。

接下来,企业对Web服务器进行检查,以确保用户只访问可用于其访问级别的资源至关重要。人们会因为糟糕的处理和强制执行用户授权而出现一些违规行为而感到惊讶。这可能是因为过时的数据库或代码中的PAR安全协议。用户在每次交互的认证和授权时都会面临挑战。

无论企业如何利用云存储和处理信息,都要避免将可访问性置于安全之上的冲动。企业需要将不断演进的欧盟法规作为数据安全和最佳实践的新标准。一般来说,如果政府监管迫使企业提高安全性,那么企业的安全有可能落后于时代的要求。在高风险智能数据库(HRID)的帮助下,可以将企业的访问日志与已知的不良行为者交叉引用。

本文由大比特资讯收集整理(www.big-bit.com)

分享到:
阅读延展
云计算 特权用户监控 实时监控 数据安全
  • 医疗智能化发展进入“窗口期” 云计算人工智能将成产业突破关键

    医疗智能化发展进入“窗口期” 云计算人工智能将成产业突破关键

    9月19日举行的医疗健康战略发布会上,京东云宣布将依托京东云智能医疗健康平台初步完成市场和技术的串联,充分发挥京东技术赋能重要平台的牵头作用,用技术改造传统行业,破解“看病难”的问题。

  • 京东云战略布局智能医疗健康产业

    京东云战略布局智能医疗健康产业

    9月19日举行的医疗健康战略发布会上,京东云将积蓄已久的“医疗健康战略”和盘托出,依托京东云智能医疗健康平台初步完成了市场和技术的串联……凭借“线上多渠道触达 线下解决方案落地”实效突破了“云计算 机器学习”等常规模式,与医疗健康产业的专业合作伙伴联手,用科技改变生活。

  • 礼来中国与微软中国达成战略合作 以人工智能赋能医疗创新

    礼来中国与微软中国达成战略合作 以人工智能赋能医疗创新

    礼来中国积极推进人工智能、云计算在医疗健康领域的创新应用,通过与微软中国的战略合作,积极探索以技术创新改善患者生活、促进医患交流、提升员工能力、优化业务流程。

  • AI引发蝴蝶效应:计算力经济体的进化之路

    AI引发蝴蝶效应:计算力经济体的进化之路

    我们常常被问到这样一个问题——今天有如此之多的技术创新,为什么偏偏AI如此引人关注?让国家机构高度关注、科技巨头纷纷入局,甚至还可以进入教育系统,成为大学专业?

  • 基于云计算的人工智能服务

    基于云计算的人工智能服务

    如今,采用人工智能的企业遇到了一个主要障碍,那就是在内部开发人工智能产品成本高昂,因此有了外包人工智能产品的需求。而对于从中小企业到预算受限的大型企业来说,通过云计算来采用人工智能的成本要低得多。

  • 全国120城刷码乘车 首批AI设计的公交线路落地

    全国120城刷码乘车 首批AI设计的公交线路落地

    今年无车日,中国技术再次引发关注,AI技术成为了新焦点。在今天的上海世界人工智能大会上,记者获悉,在杭州,当地公交公司在阿里巴巴的云计算技术支持下,打通了公交车行驶数据、支付宝扫码数据、高德导航数据,研发出了一套公交数据大脑。

  • 浅析智能视频监控在智慧城市的应用与趋向

    浅析智能视频监控在智慧城市的应用与趋向

    众所周知,视频监控的智能化已成为行业发展的必然趋势,它能够对视频中的异常行为进行实时提取和筛选,并及时发出预警,彻底改变了传统监控只能“监”不能“控”的被动状态,将是视频监控行业的一次新的革命。

  • 优必选发布智能巡检机器人ATRIS 具有人脸识别功能

    优必选发布智能巡检机器人ATRIS 具有人脸识别功能

    据悉,在第四届世界机器人大会上,我国机器人独角兽优必选发布了智能巡检机器人ATRIS新品。据介绍,ATRIS是一款具备多种功能的可定制型智能巡检机器人,其核心功能包括U-SLAM自主导航、主动人脸识别、强声驱散、可见光 热成像监控、实时语音对讲、语音播报、全地形适应、紧急呼叫(可选)等。

  • 生物识别 智能分析 引领视频监控技术新一轮革新

    生物识别 智能分析 引领视频监控技术新一轮革新

    生物识别技术里,人脸识别具有无可比拟的优势。基于人脸识别的视频分析智能报警系统,可针对在逃人员、嫌疑人员、受控人员、失控人员等不同对象在不同的监控场景中实时抓取人脸、人形等特征,通过与模板库中的档案特征对比,实现被监控对象的身份落地,并实时预警。

  • 轨道交通安防问题由视频监控来解决

    轨道交通安防问题由视频监控来解决

    视频监控作为轨道交通建设的必要组成部分,可以实现对轨道交通站外、站内、列车等全方位监控,进行实时监控管理。但随着监控摄像机数量倍增,仅凭值班员主动监视发现问题,难以实现,轨道综合监控系统应运而生。

  • 智能楼宇+人脸识别 将会带来怎样的好处?

    智能楼宇+人脸识别 将会带来怎样的好处?

    在智能楼宇领域,人工智能是建筑的大脑,综合控制着建筑的安防、能耗,对于进出大厦的人、车、物实现实时的跟踪定位,区分办公人员与外来人员,监控大楼的能源消耗,使得大厦的运行效率最优,延长大厦的使用寿命。

  • 云天励飞“AI+新警务”打造智能警务生态圈

    云天励飞“AI+新警务”打造智能警务生态圈

    云天励飞的研发骨干们经过三年潜心研究,在深度学习人脸识别算法、海量检索及大数据分析的基础上,整合处理器芯片技术,打磨出云天“深目”动态人像系统,成功地将科幻变为现实。云天“深目”系统是全球第一套具备秒级实时检索功能的城市级动态人像识别系统……

  • 中国电信将投资220亿元,在成都建立西部大数据中心

    中国电信将投资220亿元,在成都建立西部大数据中心

    作为2018年国家网络安全宣传周“网络安全技术高峰论坛”的重要组成部分,“新经济与网络安全融合发展”高峰论坛18日在成都举行,12个网络安全和大数据项目集中签约落户成都高新区,总投资金额近312亿元。

  • 地平线创始人余凯:未来AI竞争需要“软硬结合”

    地平线创始人余凯:未来AI竞争需要“软硬结合”

    目前人类正处在从大数据时代向大计算时代变革的时间点上,算力是第一生产力,AI让城市更安全、更美好,而计算需要大量下沉到边缘,必须依赖可靠的、高效的边缘AI芯片。他还希望在公司成立十周年的时候能够成为世界第一的芯片公司。

  • 人工智能多方面赋能医疗行业 医疗大数据市场前景可期

    人工智能多方面赋能医疗行业 医疗大数据市场前景可期

    AI医疗是人工智能技术实现落地应用的重点方向,健康医疗大数据的有效开发则是实现AI赋能医疗的前提。国家卫健委日前发布《国家健康医疗大数据标准、安全和服务管理办法(试行)》,加强健康医疗大数据管理,明确由国家卫健委负责建立健康医疗大数据开放共享机制。

  • 宁夏NB-IoT智能水表成功应用 推动智慧水务发展

    宁夏NB-IoT智能水表成功应用 推动智慧水务发展

    为了解决上述问题,许多供水企业开始使用智能水表,但是传统的智能水表存在的数据传输安全、设备功耗、网络覆盖及成本等问题,制约了大规模广泛应用。

  • 医疗大数据开放共享机制将建立 加速智慧医疗时代来临

    医疗大数据开放共享机制将建立 加速智慧医疗时代来临

    AI+医疗是人工智能技术实现落地应用的重点方向,健康医疗大数据的有效开发则是实现AI赋能医疗的前提。国家卫健委日前发布《国家健康医疗大数据标准、安全和服务管理办法(试行)》,加强健康医疗大数据管理,明确由国家卫健委负责建立健康医疗大数据开放共享机制。

  • 外媒称对抗性机器学习存漏洞 黑客攻击轻而易举

    外媒称对抗性机器学习存漏洞 黑客攻击轻而易举

    据国外媒体报道,数据为人工智能革命提供了动力。然而安全专家们发现,完全可以通过篡改数据集或现实环境来攻击人工智能,对抗性的机器学习研究表明人工智能可能会被黑客攻击,从而做出完全错误的决策。

微信

第一时间获取电子制造行业新鲜资讯和深度商业分析,请在微信公众账号中搜索“大比特商务网”或者“big-bit”,或用手机扫描左方二维码,即可获得大比特每日精华内容推送和最优搜索体验,并参与活动!

发表评论

  • 最新评论
  • 广告
  • 广告
  • 广告
广告
Copyright Big-Bit © 1999-2017 All Right Reserved 大比特资讯公司 版权所有      未经本网站书面特别授权,请勿转载或建立影像,违者依法追究相关法律责任   安全联盟