隨著云計算在工業領域應用的增多,企業急需降低網絡安全威脅帶來的影響,在保證數據安全的同時,確保企業的正常運營。在當今的工業領域,許多人在很大程度上依賴云計算來處理日常工作。此外,該系統允許人們根據需要,將盡可能多的員工無縫集成到任何項目中。即便如此,云安全也有一些相當大的缺陷。它容易受到配置錯誤、惡意軟件、內部威脅、數據泄露甚至帳戶劫持的影響。
如果Facebook都無法保護自己免受云安全威脅,那么其它公司還有機會嗎?事實是,人們永遠無法確認自己是否會成為網絡攻擊的犧牲品。盡管如此,每個人都能做到的、最好的事情,就是確保為任何開發做好準備。幸運的是,可以通過很多種途徑,實施某些云計算實踐,來減輕上述風險。
眾所周知,云計算還有很多潛在漏洞,可能會被居心不良的人利用。但是該系統已經存在幾十年了,因此對于這些問題,也有很多解決方案。以下六種云安全措施可減輕云安全威脅和保護工業企業數據,如果采用適當的策略,可以在確保工業企業信息安全的同時,而不影響員工的工作。
1、限制用戶訪問云存儲
如果多個用戶可以訪問公司的云存儲,那么首先應該引入權限級別。一種方法是為特定級別的所有員工提供統一的密碼,允許他們訪問所需的信息。
但是,如果有人想更進一步,可以給每個員工一個特殊的密碼和唯一的標識符。這將允許某人發現公司內的威脅和漏洞。
2、設置多重身份驗證
大多數需要密碼的云計算平臺,會在用戶登錄時自動評估用戶代碼的復雜程度。密碼需要由大寫、小寫字母以及數字組成,有時甚至還需要特殊符號。但如果有人想讓公司賬戶更難被攻破,也可以實施兩步驗證。
通常,這意味著用戶的電話或電子郵件中,會收到一個時間敏感的代碼,作為額外的預防措施。但是,人們也可以將其替換為USB驅動器形式的物理密鑰,當用戶嘗試登錄時,需要將其插入計算機。
3、定期備份公司數據
備份云數據,是保護企業免受可能危及或清除數據的配置錯誤和惡意軟件的最佳方式。很多公司和個人都經歷過由于疏忽,而對項目造成破壞性影響的經歷。
即使是迪士尼也不得不處理這個問題。由于員工的失誤,《玩具總動員2》在制作過程中被刪除。雖然這部電影不一定存儲在云上,但這個故事仍然說明了這一點。當時,一名員工由于居家工作,將這部電影保存在她的個人電腦上了,這樣公司才不必浪費一年時間來收拾殘局。
不用說,對于工業運營來說更不能依靠運氣。此外,大多數公司不能承擔將其機密信息放在員工個人電腦上的風險。相反,在單獨的服務器上設置自動備份和恢復很重要。最重要的是,公司還可以將一些備份存儲在物理硬盤上,以防在線服務器出現故障。
4、聘請網絡安全專家
大多數公司會聘請信息技術(IT)專家來設置和維護計算機,這有助于減少惡意軟件的侵害。但無論是 IT 團隊還是將任務外包,都可能希望確保與他們合作的人,擁有保持數據安全所需的所有云計算相關的認證。
接受過網絡安全風險識別以及安全措施培訓的員工能夠采取適當的安全舉措,例如:定期審計企業用于存儲其數據的云服務;實施訪問管理框架,以限制對某些信息的訪問;修復因云配置錯誤而可能出現的任何錯誤;通過對文件進行加密,來最小化和管理數據泄露等。
最后,雇用有能力處理云安全威脅的人員,是減輕這些風險的最佳方法。除此之外,人們唯一能做的就是:確保員工了解公司正在采取的安全預防措施。
5、舉辦有關云安全的員工培訓
大多數成功的公司都清楚,員工培訓是讓每個人都了解公司政策的唯一途徑。眾所周知,云安全是大多數員工需要進一步了解的內容。最重要的是,他們需要能夠在企業所用的平臺上工作。如果人們花時間熟悉工作中所使用的系統,就可以避免很多錯誤。
培訓還可以讓員工了解與云計算相關的危險,以及公司實施的安全實踐。其結果就是,員工清楚如何防止帳戶劫持、避免惡意軟件和避免配置錯誤。
此外,了解這些事情可以幫助員工保持警惕,即使涉及內部威脅也是如此。如果他們認識到哪些行為可能危及公司的數據,這樣如果在辦公室看到這些行為,他們就可以識別出這些行為。
6、增加網絡帶寬以防止DDoS攻擊
分布式拒絕服務(DDoS)攻擊,仍然是與云計算相關的最常見風險。在某些時候,有人可能會試圖通過虛假帳戶發送連接請求,來阻止對公司云計算平臺的訪問。這可以有效地防止公司員工訪問工作所需的數據。幸運的是,解決方案相當簡單。
有時只需要增加公司的網絡帶寬,使其能夠承受大量的請求。當然,根據攻擊的規模,這可能不起作用。考慮到這一點,企業也可以從備份互聯網連接中受益。如果一切都失效了,可以讓用戶通過不同的IP地址連接到云。
作者:MJ Shoer,CompTIA
