隨著云計算在工業(yè)領域應用的增多,企業(yè)急需降低網(wǎng)絡安全威脅帶來的影響,在保證數(shù)據(jù)安全的同時,確保企業(yè)的正常運營。在當今的工業(yè)領域,許多人在很大程度上依賴云計算來處理日常工作。此外,該系統(tǒng)允許人們根據(jù)需要,將盡可能多的員工無縫集成到任何項目中。即便如此,云安全也有一些相當大的缺陷。它容易受到配置錯誤、惡意軟件、內(nèi)部威脅、數(shù)據(jù)泄露甚至帳戶劫持的影響。
如果Facebook都無法保護自己免受云安全威脅,那么其它公司還有機會嗎?事實是,人們永遠無法確認自己是否會成為網(wǎng)絡攻擊的犧牲品。盡管如此,每個人都能做到的、最好的事情,就是確保為任何開發(fā)做好準備。幸運的是,可以通過很多種途徑,實施某些云計算實踐,來減輕上述風險。
眾所周知,云計算還有很多潛在漏洞,可能會被居心不良的人利用。但是該系統(tǒng)已經(jīng)存在幾十年了,因此對于這些問題,也有很多解決方案。以下六種云安全措施可減輕云安全威脅和保護工業(yè)企業(yè)數(shù)據(jù),如果采用適當?shù)牟呗裕梢栽诖_保工業(yè)企業(yè)信息安全的同時,而不影響員工的工作。
1、限制用戶訪問云存儲
如果多個用戶可以訪問公司的云存儲,那么首先應該引入權(quán)限級別。一種方法是為特定級別的所有員工提供統(tǒng)一的密碼,允許他們訪問所需的信息。
但是,如果有人想更進一步,可以給每個員工一個特殊的密碼和唯一的標識符。這將允許某人發(fā)現(xiàn)公司內(nèi)的威脅和漏洞。
2、設置多重身份驗證
大多數(shù)需要密碼的云計算平臺,會在用戶登錄時自動評估用戶代碼的復雜程度。密碼需要由大寫、小寫字母以及數(shù)字組成,有時甚至還需要特殊符號。但如果有人想讓公司賬戶更難被攻破,也可以實施兩步驗證。
通常,這意味著用戶的電話或電子郵件中,會收到一個時間敏感的代碼,作為額外的預防措施。但是,人們也可以將其替換為USB驅(qū)動器形式的物理密鑰,當用戶嘗試登錄時,需要將其插入計算機。
3、定期備份公司數(shù)據(jù)
備份云數(shù)據(jù),是保護企業(yè)免受可能危及或清除數(shù)據(jù)的配置錯誤和惡意軟件的最佳方式。很多公司和個人都經(jīng)歷過由于疏忽,而對項目造成破壞性影響的經(jīng)歷。
即使是迪士尼也不得不處理這個問題。由于員工的失誤,《玩具總動員2》在制作過程中被刪除。雖然這部電影不一定存儲在云上,但這個故事仍然說明了這一點。當時,一名員工由于居家工作,將這部電影保存在她的個人電腦上了,這樣公司才不必浪費一年時間來收拾殘局。
不用說,對于工業(yè)運營來說更不能依靠運氣。此外,大多數(shù)公司不能承擔將其機密信息放在員工個人電腦上的風險。相反,在單獨的服務器上設置自動備份和恢復很重要。最重要的是,公司還可以將一些備份存儲在物理硬盤上,以防在線服務器出現(xiàn)故障。
4、聘請網(wǎng)絡安全專家
大多數(shù)公司會聘請信息技術(shù)(IT)專家來設置和維護計算機,這有助于減少惡意軟件的侵害。但無論是 IT 團隊還是將任務外包,都可能希望確保與他們合作的人,擁有保持數(shù)據(jù)安全所需的所有云計算相關的認證。
接受過網(wǎng)絡安全風險識別以及安全措施培訓的員工能夠采取適當?shù)陌踩e措,例如:定期審計企業(yè)用于存儲其數(shù)據(jù)的云服務;實施訪問管理框架,以限制對某些信息的訪問;修復因云配置錯誤而可能出現(xiàn)的任何錯誤;通過對文件進行加密,來最小化和管理數(shù)據(jù)泄露等。
最后,雇用有能力處理云安全威脅的人員,是減輕這些風險的最佳方法。除此之外,人們唯一能做的就是:確保員工了解公司正在采取的安全預防措施。
5、舉辦有關云安全的員工培訓
大多數(shù)成功的公司都清楚,員工培訓是讓每個人都了解公司政策的唯一途徑。眾所周知,云安全是大多數(shù)員工需要進一步了解的內(nèi)容。最重要的是,他們需要能夠在企業(yè)所用的平臺上工作。如果人們花時間熟悉工作中所使用的系統(tǒng),就可以避免很多錯誤。
培訓還可以讓員工了解與云計算相關的危險,以及公司實施的安全實踐。其結(jié)果就是,員工清楚如何防止帳戶劫持、避免惡意軟件和避免配置錯誤。
此外,了解這些事情可以幫助員工保持警惕,即使涉及內(nèi)部威脅也是如此。如果他們認識到哪些行為可能危及公司的數(shù)據(jù),這樣如果在辦公室看到這些行為,他們就可以識別出這些行為。
6、增加網(wǎng)絡帶寬以防止DDoS攻擊
分布式拒絕服務(DDoS)攻擊,仍然是與云計算相關的最常見風險。在某些時候,有人可能會試圖通過虛假帳戶發(fā)送連接請求,來阻止對公司云計算平臺的訪問。這可以有效地防止公司員工訪問工作所需的數(shù)據(jù)。幸運的是,解決方案相當簡單。
有時只需要增加公司的網(wǎng)絡帶寬,使其能夠承受大量的請求。當然,根據(jù)攻擊的規(guī)模,這可能不起作用。考慮到這一點,企業(yè)也可以從備份互聯(lián)網(wǎng)連接中受益。如果一切都失效了,可以讓用戶通過不同的IP地址連接到云。
作者:MJ Shoer,CompTIA
