Video: SCP-682 Hard to Kill Reptile document and Extermination Logs 2024
Cloudsäkerhet måste vara en del av ditt företags övergripande säkerhetsstrategi. Att minska säkerhetsbrott i cloud computing-nätverk kräver att planering och strategi ska lyckas. Företagen måste ägna lika mycket energi till att säkra sitt moln, eftersom de säkrar sitt datacenter, byggnader, människor och information.
Säkerhetsrisker, hot och överträdelser kan komma i så många former och från så många platser att många företag tar ett omfattande tillvägagångssätt för säkerhetshantering. Många företag kommer att fokusera på det brett spektrum av potentiella sårbarheter i sitt datacenter, liksom sätt att skydda känslig företags-, kund- och partnerinformation, inklusive användande av inbyggda applikationer och skydd av datanivåer. Även med allt det är det inte alltid tillräckligt.
I allmänhet följer du dessa steg för att minska risken för att du bryter mot säkerhetsbrott:
-
Godkänn alla som har tillgång till nätverket.
-
Rama in alla behörigheter för tillträde så att användarna endast har tillgång till de program och data som de har fått specifikt tillstånd att komma åt.
-
Godkänn all programvara som körs på vilken dator som helst - och alla ändringar i sådan programvara.
Detta inkluderar programvara eller tjänster som körs i molnet.
Din molnleverantör måste automatisera och verifiera programvarupatchar och konfigurationsändringar, samt hantera säkerhetspatchar på ett proaktivt sätt. Tillsammans kommer många serviceavbrott från konfigurationsfel.
-
Formalisera processen för att begära tillstånd för åtkomst till data eller applikationer.
Detta gäller dina egna interna system och de tjänster som kräver att du sätter dina data i molnet.
-
Övervaka all nätverksaktivitet och logga in all ovanlig aktivitet.
Utveckla inkräktningsdetekteringsteknik. Även om din molntjänstleverantör gör det möjligt för dig att övervaka aktiviteter på sin miljö, borde du ha en oberoende synvinkel.
Även om molnoperatörer har bra säkerhet (fysiskt, nätverk, operativsystem, applikationsinfrastruktur) är det ditt företagets ansvar att skydda och säkra dina applikationer och information.
-
Logga in all användaraktivitet och programaktivitet och analysera det för oväntat beteende.
Nästan 70 procent av säkerhetsöverträdelser orsakas av insiders (eller av personer som får hjälp från insiders). Insiders blir sällan fångade.
-
Kryptera, upp till användningsplatsen, alla värdefulla data som behöver extra skydd.
-
Kontrollera regelbundet nätverket för sårbarheter i all programvara som är utsatt för Internet eller externa användare.
Med tanke på vikten av säkerhet i molnmiljön kan du anta att en stor leverantör av molntjänster skulle ha en uppsättning omfattande servicenivåavtal för sina kunder. Faktum är att många av standardavtalen är avsedda att skydda tjänsteleverantören - inte kunden.
Det kan låta enkelt, men det är ganska utmanande att genomföra alla dessa regler på ett helt nätverk. Få nätverk ligger nära denna skyddsnivå.