雲端資料保護:2022 年最佳實務
雖然雲端提供快速安全的方式從事業務,但各種雲端儲存挑戰仍產生全新障礙,影響遠端及混合工作場所的安全性及法規遵循。
最佳實務需要結合員工教育、在每個層級應用最佳實務及安全性政策、研究雲端合作夥伴及其能力、忠實評估已儲存資料和現有政策,以及密切掌握適用規範。這類障礙不易克服,但卻十分重要。
什麼是雲端資料保護
雲端資料保護是指在雲端環境維護公司資料安全的實務作法。不過由於需要克服許多雲端資料安全性挑戰,因此可說是知易行難。
雲端資料安全性為何重要?
未維護安全的雲端資料,就和沒有保全的場所和打開的保險箱一樣,容易讓罪犯有機可乘,為年復一年更加大膽積極的駭客和網路罪犯,提供機密資訊的豐沛寶庫。提升雲端資料安全性可協助防禦對抗攻擊者。
主動出擊
適當的雲端安全性並不是一勞永逸的解決方案。網路罪犯每天都會發明各種全新方式,攻擊您的公司和員工。一組良好的雲端安全性最佳實務,會在新興技術問世時配合調整,確保線上措施直到未來也能預防發生各種新型攻擊。
可擴充
安全性需要隨公司和使用的資料量擴充成長。雲端儲存可輕易隨公司儲存需求擴充,因此資料保護架構也必須隨之調整。
可協助您遵循 GDPR 或雲端法等資料監管計畫規範
全球立法機構都已開始體認公民資料隱私權及保護的重要性,並制訂各種強大規範,確保您取得的資料安全無虞。
如果違反或未能遵循這類嚴格 (但必要) 的需求將導致罰款、進一步接受審查,並喪失消費者信賴。多年來制訂了各種資料隱私權法及監管規範,包括已通過的下列法規:
- 通用資料保護規範 (GDPR)
- 釐清境外合法利用資料法 (雲端法)
- 健康保險可攜性和責任法案 (HIPAA)
- 加州消費者隱私法
- 加州隱私權法
- 消費者資料保護法
- 科羅拉多州隱私法
符合成本效益
雲端保護服務是持續成長的產業,提供至為關鍵的安全性,目前已經準備好競爭及提供符合成本效益的解決方案,以配合雲端儲存本身的簡易及經濟實惠等特性。
雲端資料保護挑戰
大部分公司都使用第三方服務作為雲端儲存解決方案。雖然交由專家處理是明智之舉,不過確認各種漏洞也是同樣重要的聰明作法。
您可能不知道客戶資料儲存的地點,並必須由供應商表示資料安全無虞,且位在供應商聲稱的儲存地點。
因此您與供應商之間的溝通不良,以及供應商可能缺少的法規遵循標準,都可能造成各種漏洞,對您產生不利影響,畢竟對客戶而言,資料安全性是您的責任。
2022 年雲端資料保護趨勢
還好各種新型服務及最佳實務持續問世及發展。罪犯不斷創新,對抗罪犯的我們也是一樣。
供應鏈及第三方工具成為目標
沒有一家公司可以包辦所有工作,不論多麼努力都不可能。從支付處理商到供應鏈,與第三方合作是從事各種業務的代價之一。不過就像雲端供應商一樣,這類第三方可能並不瞭解您需要遵循的規範及責任。
由於合作夥伴需要瞭解您的日常營運情況,您至少必須提供一些資訊,對方才有辦法為您服務。但是對方可能具有漏洞並遭受入侵,您的內部安全性措施對此無能為力。
如果您減少向合作夥伴提供的資料量,並確保僅向對方提供為您服務所需的必要資訊,您就可以限制自己的責任及對方的暴露情形,藉此維持雙方系統安全無虞。
投資內部部署安全性因應辦公室開放需求
重返辦公室是一段漫長艱困的過程,許多公司選擇以完全或部分遠端的方式營運,時間長達數週甚至數年。過去幾年來,IT 安全性的重點轉移到遠端裝置安全性,但時至今日則必須兩者兼顧。
罪犯知道現在是出擊的大好時機。在新增新資料及敏感資料前,先清理現場網路的各種漏洞成為重要關鍵。請確保防火牆及惡意軟體掃描工具符合最新趨勢,並向員工重新教育網路釣魚及其他詐騙活動的危險性。
償還安全性債務
安全性是一種投資,不過經歷前一次的入侵事件後,可能並不容易找到經費投資。罰款會對年度預算造成意外的沉重負擔,而廣為人知的入侵事件則會損害利潤。
客戶希望資料安全無虞,如果您違背客戶對您的信任,客戶就可能會離開另尋合作對象。現在並不是讓業績停滯不前的適當時機。
雖然最好能夠保持主動並完全阻止入侵事件,但是在遭到入侵後持續投資,是值得付出的額外成本。這樣可以表示您從中學到教訓,並將目標放在改善未來,讓客戶感到放心,並告訴駭客您拒絕再次成為漏洞。
雲端的不成熟性將讓您成為目標
沒有準備好面對攻擊的人,遭受攻擊的風險最高。網路罪犯瞭解如何刺探防禦措施,尋找各種弱點。
如果您才剛開始進行雲端移轉,這正是您最為脆弱的時刻。而您還需要考量可能讓攻擊者掌握企業營運的其他因素,其中包括:
- 主要仍仰賴內部部署資料儲存設備
- 沒有設置自動備份功能
- 沒有業務連續性及備份計劃
- 沒有針對重要資料自訂政策,以縮小存取這類資料的對象
資料在移往其他地點的過程中,因為變更造成的混亂與混淆,就代表您讓客戶的敏感資訊成為漏洞。不要懶惰,在任何行動或升級之前一定要做好功課。
駭客會尋找剛開始移往雲端儲存及保護措施的對象。人為因素造成的各種作業失敗,仍是網路安全遭入侵的主要原因。在您開始進行之前,請先做好功課,並做好準備在發生任何入侵事件時立即加以關閉。
2022 年雲端安全性最佳實務
最佳雲端安全解決方案可提供 99.999% 的連續運作時間,以限制可能讓資料成為漏洞的停機混亂狀況。研究通過認證的雲端儲存解決方案,用於相關的資料法規遵循,並持續加密檔案、使用雙因素驗證,以及監控傳入和傳出流量。
新型的混合工作空間需要全新的警戒措施,並採用定期變更的強大密碼、鎖定端點存取及限制權限,以控制遭入侵帳戶造成的損害。
依據成長情況擴展雲端服務
隨著您的業務營運成長,無疑將導入更多資料。在使用企業雲端儲存的情況下,如果發生勒索軟體攻擊事件,受影響的資訊將包括各種高度機密資料,乃至於維持營運所需的重要資料。不要因為缺乏儲存頻寬而讓資料成為漏洞。
Seagate Lyve Cloud 等雲端儲存服務 可依據您的資料使用情形自動調整規模,提供企業所需彈性維持接受保護,不必擔心要記得手動調整。
定期針對物件儲存設定及更新政策
S3 儲存可讓使用者依據特定物件及儲存貯體設定政策,自訂可以 (及不可以) 檢視特定資訊的對象。設定政策不僅能限制存取資料的對象,也能限制可以編輯或刪除資料的對象,提供額外的保護層級。Lyve Cloud 相容於現有 S3 儲存,提供直覺式介面,使用者可在其中設定及管理前述政策。
讓現有雲端資料服務與儲存服務互相合作
如果您已經使用 Veeam 或 Commvault 等軟體滿足雲端儲存或災難復原需求,您可讓這類現有服務與其他雲端儲存合作 以提升安全性。
持續修訂及訓練業務連續性計畫
升級資料保護工具及軟體,是確保企業營運符合規範,達到足夠安全性層級的第一步。另外一項重點則是除了擬定內部災難復原及業務連續性計畫以外, 也要依據所進行的雲端升級更新前述計畫。此外請投入時間針對前述計畫擬定訓練課程,並在全公司實作,以確保所有員工都具備相同知識。
探索 Lyve Cloud 如何在 2022 年強化您的雲端資料保護最佳實務.
