云计算时代的安全风险

在云计算之前,企业在内部服务器甚至文件柜上来存储他们的信息。现在,很多云服务提供商(CSP)依靠第三方平台来容纳和保护他们的信息。由于需要存储大量的数据,公司在这些平台提供的服务器上租用时间更便宜。然而,如果这个平台的架构没有正确设计,一个客户端应用程序中的漏洞不仅能让黑客访问他们的信息,而且还让黑客通过这个漏洞访问其他客户端的信息。

在数字数据蓬勃发展的时代,供应链和采购网络的复杂性意味着任何时候都要管理过程和系统。对于处理重要客户信息(无论是合同、财务记录或应用程序)的CSP,他们需要确信这些信息是安全的,不受黑客窥探。

如果认证信息、密码或个人数据落入错误的人手中,攻击者可以窃听您的活动和事务,操纵你的数据,窃取库存或将客户端重定向到非法网站。黑客甚至可以劫持账户或网站,并拥有所有者的资金。

这些事件再次向供应链专业人员敲响了确保数据安全的警钟。以下几个变量将会发挥作用:如果数据以电子方式存储在内部服务器上,网络基础设施是否提供了分层级的安全性?IT人员是否正确加密信息,培训员工的反网络钓鱼技术,或进行频繁的安全和漏洞审查。

此外,为了保护企业的供应链,必须在内部存在正确的策略和程序,以确保正确的员工才能访问敏感数据,并且对所采取的每个行动都提供完整的审核跟踪。所有这些方式以及更多其他的方式,都应该是企业内部IT操作的责任。

在一个电脑黑客越来越普遍的时代,供应链管理和采购专业人员必须问自己,如果合同或公司的收入来源突然无法访问了怎么办?

在一个2016年行业调查中发现,60%的受访者在共享的驱动上存储合同。超过30%的人表示他们仍然在文件柜中存储合同,这些方式都会使企业面临巨大的风险。

除了明显的安全问题之外,数据泄露不仅危及这些数据来源的保密性和可访问性,而且可能损害CSP和用户的声誉。

当你的数据存储在云端,你必须对这些信息进行一些控制。企业在选择平台或应用程序时,必须考虑到这些负担。

假设您在第三方基础设施(如Amazon)上构建应用程序,您提供了可靠的安全层,但您仍然可能会遇到应用程序本身的问题。有BUG的代码极容易被黑客攻击或创建“后门”,他能够访问您组织的信息,是的第三方安全层无效。

选择购买实际应用程序,其中将存储重要的数据,这意味着您将转向对应用程序提供商的安全性更多的控制。但是,通过适当的提供商,您的数据在长期来看将会更加安全。

最可靠的CSP通常使用以下实践来确保其应用程序的安全:

☘ 内部开发人员构建和测试代码

☘ 开发人员背景检查,自我检查过程

☘ 使用复杂和简单代码的测试工具,包括动态分析和状态分析测试工具,作为每个发布周期的一部分

这些只是CSP和他们的用户应该考虑的一小部分,因为他们决定了谁信任敏感数据。许多第三方平台提供强大的安全层,但如果代码不好,没有正式的程序显示他们在应用程序安全性方面很强,用户应该重新评估他们的云。

辨别并投向一个安全的云提供商

随着企业在云端寻找能够容纳敏感信息的平台,他们必须寻求一个承诺了安全服务的提供商。保护有价值的信息应该是任何平台的企业核心价值观,也是任何技术线路图的核心要素。

什么是保证文件最具成本效益的方法?企业不应仅仅依靠IT团队保护内容,而应该考虑在云中存储文档和信息。

好处如下:

☘ 强大的安全和合规性策略,云计算公司有专门的安全部门,每年花费数千万美元使得技术领先于黑客

☘ 所有文档的中央存储库,索引,分类,且容易找到

☘ 简化合同和其他重要内容的可访问性

☘ 频繁的软件升级,它提供一个良好的机制,以确保安全和风险缓解。频繁的软件版本通过以用户为中心的功能,为您的公司带来更高的生产力。

合同和其他记录成为安全漏洞,不仅损害了企业的价值,而且还损害了用户关系和企业的发展能力。与正确的供应商合作,不仅让企业放心,更能让其专注于核心竞争力的扩展。

本文分享自微信公众号 - SDNLAB(SDNLAB)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2016-10-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏BestSDK

想让API“货币化”,走对这6步很重要

API市场解决的通常不只是开发者门户及API管理的其他技术方面的问题,还包括为保证API达成初衷——促进API的消费和使用——而产生的企业和人两个方面的问题。 ...

39280
来自专栏喔家ArchiSelf

IoT云服务连接性的方式

物联网(IoT)的开发者可以选择很多方法来创建与物联网云服务的连接,每一个都有不同的优劣权衡。 怎么知道哪个选择是较好的呢?

34840
来自专栏腾讯社交用户体验设计

Mac中国市场报告 - 腾讯ISUX

25240
来自专栏云计算D1net

关于云安全的三个鲜为人知的秘密

如今,许多首席信息安全官呼吁人们需要正视云计算的安全需求。然而,尽管大家都有着共同的关注点,但采取的方法却各不相同;有些人呼吁在服务器方面做好防护工作,而另一些...

36970
来自专栏安智客

等级保护2.0之移动互联安全要求、设计

为什么要对《信息安全技术 网络安全等级保护基本要求》系列标准进行修改呢?还不是因为移动互联网的快速发展,导致原有的标准不适应新的要求!从这个侧面来说,等级保护2...

26420
来自专栏walterlv - 吕毅的博客

程序员与英语:即时聊天中的英语缩写 lol / lmao / idk

2018-07-21 07:00

17210
来自专栏云计算D1net

云存储是确保数据安全的关键吗?

云计算提供了方便和相对安全的数据,但采用内部存储和外部硬盘驱动器也有其自己的好处。 云存储如今已成为保持数据安全的最流行的方式。从个人到小型企业的每个人都在使用...

40070
来自专栏黑白安全

USRP从入门到追踪飞机飞行轨迹

USRP是数款流行的SDR硬件中功能和应用都相对成熟的一款产品,从WIFI协议、ZigBee协议、RFID协议、GSM通信系统、LTE 4G通信系统到飞机通信、...

33840
来自专栏云计算

云的安全问题(第2部分):从哪里开始

上周,我们发布了帮助公司改善安全状况的最佳实践系列的第1节。安全不再仅仅是安全专家的领域,公司中的每个人,不论其角色如何,都应该秉承践行安全最佳实践的观念。

209100
来自专栏开源项目

企业代码安全知多少?这些是你应该了解的…

企业代码安全问题 代码是企业的信息化核心资产,是开发团队智慧的结晶,如何安放才更可靠? 代码管理系统,自建?选择云平台?有哪些需要考量的因素? 希望这一篇,能...

30650

扫码关注云+社区

领取腾讯云代金券