如果我們回顧一下，就會發(fā)現(xiàn)2014年很可能稱得上是“有史以來爆出最重大 安全 泄密事件的一年”。

可以說，不法分子們已武裝到了牙齒，但盡管許多犯罪分子在技術(shù)層面確確實實取得了非常大的進步，可是在我看來真正引人注目的是，現(xiàn)有的 安全 實踐和技術(shù)原本可以防止許多這樣的泄密事件。

許多不幸中招的公司陷入了一個很常見的陷阱，這個陷阱常常被稱為“合規(guī)即 安全 ”心態(tài)。這種想法得出的結(jié)論是，如果公司不遺余力地做到遵守法律 ――符合任何法律法規(guī)，包括《健康保險可攜性及責任性法案》(HIPAA)和《支付卡行業(yè)數(shù)據(jù) 安全 標準》(PCI)等，那么它實際上就會“很 安全 ”。遺憾的是，事實遠非如此。與許多種類的法規(guī)一樣，遵守法律其實意味著只要付出極少的絕對努力。

這倒不是說合規(guī)就不重要了，合規(guī)確實很重要。即便付出了最大的努力，也永遠無法確保百分之百的 安全 性。但如果云服務(wù)公司想要給自己最大的機會，避免重大泄密事件帶來的非常嚴重的后果，它們現(xiàn)在就應該做好這五個實踐。

1. 不斷確�？梢娦�

首先，公司企業(yè)需要確保百分之百的可見性，隨時了解其技術(shù)資產(chǎn)和服務(wù)。簡而言之，要是你不了解情況，保護也就無從談起。始終要了解自己有什么資產(chǎn)或服務(wù)及其運作狀況。這聽起來極其基本，但是考慮到現(xiàn)代虛擬基礎(chǔ)設(shè)施具有自動化、彈性和隨需應變的特性，確�？梢娦钥赡苁且淮筇魬�(zhàn)。一旦你摸清了基礎(chǔ)設(shè)施、應用程序、數(shù)據(jù)和用戶方面的情況，就能開始明白如何限制攻擊范圍，更有效地防止或緩解攻擊。

2. 風險管理

這意味著為第一個最佳實踐中的可見性和透明度添加上下文。一旦獲得了透明度，公司企業(yè)就要消除已知本企業(yè)網(wǎng)絡(luò)里面存在的明顯的 安全 漏洞(過期的工作站和移動設(shè)備等)。想在這個層面緩解曝露風險，關(guān)鍵在于使用不斷監(jiān)控的工具，以及強有力的 安全 漏洞和 安全 配置管理技術(shù)及實踐。

3. 強訪問控制

這個最佳實踐似乎不言自喻，但常常實施不當。雖然許多公司的確實施了訪問控制措施，但它們常常授予不必要的訪問權(quán)。在最近幾起泄密事件中，有效的訪問控制ID被用來闖入企業(yè)里面與某人所在職能部門毫無關(guān)系的系統(tǒng)。他們擁有訪問權(quán)，完全是因為其在企業(yè)里面擁有的級別，盡管他們實際上不需要這種訪問權(quán)就能完成工作。確保你落實了合適的訪問管理和權(quán)限監(jiān)控機制。最小權(quán)限概念在這方面至關(guān)重要，不斷監(jiān)控用戶活動以確保沒有違反貴企業(yè)政策同樣很重要。

4. 數(shù)據(jù)保護和加密

一旦確立了強訪問控制機制，不斷確�？梢娦裕�而且緩解了已知的 安全 漏洞，就要對你知道很敏感的所有數(shù)據(jù)進行加密�；仡欀�前的一些泄密事件，要引以為戒。你可以從中發(fā)現(xiàn)需要保護哪些類別的數(shù)據(jù)、需要怎樣的優(yōu)先級別。這通常意味著保護“靜態(tài)數(shù)據(jù)”和“動態(tài)數(shù)據(jù)”，但是也要落實數(shù)據(jù)丟失預防(DLP) 等技術(shù)，確保萬一受到危及，數(shù)據(jù)也不會被發(fā)送到企業(yè)網(wǎng)絡(luò)外面。

5. 危機管理

很少有公司在如何迅速地應對數(shù)據(jù)泄密、緩解破壞方面實施相應的政策和程序。總之一句話，即便采用了穩(wěn)健的 安全 實踐，泄密事件也會發(fā)生;這不是 “會不會發(fā)生”的問題，而是“何時會發(fā)生”的問題。為了防備這種情況，公司就要落實相應的流程和技術(shù)，好讓自己能夠迅速應對，緩解任何 安全 泄密事件的不利影響。這就意味著能夠明白你已遭到了攻擊，可以采取什么辦法來限制其影響。這方面涉及的技術(shù)包括：文件完整性監(jiān)控、入侵檢測和用于中招后分析的取證數(shù)據(jù)。在泄密事件發(fā)生之前制定一套行動方案，之后一旦察覺了泄密事件，就遵照行動方案來行事。

不管貴企業(yè)從事哪個行業(yè)，或者使用多少云服務(wù)，貴企業(yè)都應該落實這五大 安全 要素，并且作為日常工作的一部分而加以實施。切記：合規(guī)并不等同于 安全 。它只是代表最基本的保護。合規(guī)無力應對異常 安全 或高級持續(xù)性威脅(APT)：在這種情況下，隱藏的惡意軟件會在很長一段時間內(nèi)引起 安全 泄密事件。

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識，讓我們一起攜手，引領(lǐng)人工智能的未來！

標簽： 安全 大數(shù)據(jù) 漏洞 權(quán)限 網(wǎng)絡(luò) 云服務(wù) 云計算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。