IT企業的雲儲存安全方法都是錯的

摘要：最近的兩大新聞報告已然證實，您企業最大的安全威脅是來自於您企業的工作人員，而並不是來自外部黑客的攻擊。

一系列關於雲儲存的研究報告重申了關於資料儲存領域的乙個持久的和但其實卻是顯而易見的事實：您的企業的最大的安全威脅並不是來自於外部的黑客攻擊，反而恰恰可能是來自於您企業自己的工作人員。

第一項調研來自ipswitch file transfer，這是一家安全檔案傳輸和資料監控軟體製造商。他們調研了在全球範圍內的555名的it專業人員，詢問這些it專業人員的檔案共享的習慣，結果發現，76%的it專業人士表示認為能夠安全地傳輸檔案是相當重要的，而有61%的受訪者則使用了不安全的檔案共享雲服務。

該項研究還發現，32%的it專業人員在其所供職並沒有一套完備的檔案傳輸策略，25%的受訪者表示他們計畫將建立一套，另有25%的受訪者表示，他們所在的企業有一套嚴格的檔案傳輸策略，但具體執**況卻並不一致。

21%的受訪者報告稱，他們所在的企業在過去可能遭遇過資料洩露事件，但他們並不完全確定;而38%的受訪者則表示說，他們所在企業的相關安全識別流程和減輕風險的措施是低效的。

另一項調研是由文件管理、記錄管理和數字影像公司crown records management公司及censuswide公司，他們的調研報告發布於今年2月8日的清理電腦日當天，該項調查發現，在超過僱傭了200名工作人員的企業中，有55%的it決策者並沒有制定相應的電子郵件資料保留管理政策，58%的受訪者並未定期審核他們的紙質資料材料，60%的受訪者沒有定期對其所在企業儲存在雲或企業內部的檔案進行評審，64%的企業並未對儲存到雲服務的相關資料進入過濾。

在所有接受調研的受訪者中，有76%的人表示他們所在的企業並沒有一套系統來幫助他們區分哪些資料必須被保留，而哪些資料則不必要被保留。

「這一問題的嚴重性在於，其已經存在了很長的一段時間了，而雲儲存僅僅只是出現該問題的乙個最新的領域。企業在其日常運營過程中，往往並沒有花時間來發現相關存在的問題，並確定資料儲存過程中必須要堅持的相關管理政策。」hurwitz &associates公司的副總裁兼首席分析師jean bozman表示說。

她說：「我們現在生活在當下，所以我們正努力做到最好。」但是，當了解到災難恢復和高可用性的現狀時，企業組織採取適當的暫停措施是非常重要的，不管是週末休息期間，或者只是您自己擁有的文件。」她補充說。

ipswitch公司的高階產品營銷經理paul castiglione表示說，有很多的雲檔案共享服務都增加了安全功能以應對不良行為，而這也是越來越有必要的。

「如果我們每個人都是完美的，就不會有錯誤。但統計資料也顯示，在企業組織發生資料丟失的事故中，其中有三分之一的事件是由於人為操作錯誤所引發的，而三分之一是由於程序和網路錯誤;另有三分之一才是源於惡意的攻擊活動。所以，有三分之二的資料丟失其實是企業組織可以在自己的網路環境下控制的。當然，我們必須要訓練我們的員工，以便盡量讓他們不犯愚蠢的錯誤，同時也要確保為他們提供相應的技術，以便讓他們不犯錯誤。」 castiglione說。

他補充說，雖然針對員工操作行為的合規性培訓是乙個重要的方面，但相關的流程自動化也應該到位，以便他們在涉及到文件傳輸，以及企業內部與雲服務之間的交換操作時，不會出現任何錯誤。他曾經遇到很多企業客戶根本不允許執行手動檔案傳輸。

「這聽上去可能是相當令人震驚的，但這是為了確保資料傳輸移動的安全，這通常是支援某種形式的乙個既定的業務流程。」他說。如果我將其自動化，減少了人為錯誤，提高了處理效率，也幫助員工提高了工作效率，從而禁止檔案被傳送到諸如俄羅斯的某個錯誤的ftp伺服器。」 castiglione表示說。

失敗的政策和關注

雲儲存提供商stoamigo公司的產品開發副總裁理查德·斯泰爾斯表示說，**商錯誤的讓律師決定了相關的政策。「在大多數情況下，最終的**商服務合同的簽署往往是由律師所撰寫的，而在合同中必然涉及到相關對於**商或雲**商及企業客戶的保護政策的相關規定，而正是因為這些政策是為了保護**商的。他們列出了服務**商們將不負責停機時間、不負責資料丟失等等狀況。」他說。

這尤其適用於清理您的舊資料儲存。不要指望您的**商會為您這麼做，您企業也不應該想要的。「我無法想象一家企業客戶會允許第三方仔細翻閱他們儲存在雲中的數字內容。任何有資料內容在雲儲存企業組織或個人都會對他們的隱私內容有足夠的預期。」斯泰爾斯表示。

雲儲存提供商不參與資料管理，所以一旦資料被傳輸到資料庫，即被儲存。主機不迴圈的管理資料，因為坦率地說，資料管理不屬於他們的業務。所以儲存管理，包括重複資料刪除和清除舊資料，是您企業使用者自己的責任而不是您的服務提供商的責任。

「這一切都始於企業組織自身。」斯蒂爾斯說。企業使用者必須確定資料的價值。對於一些企業組織來說，資料並不重要，而對於其他某些企業組織來說，這是他們的生存命脈。使用facebook的一般使用者並不關心他們的數字內容。但如果您是一名律師或是攝影師，管理您的資料化內容就是您的生存命脈。所以這一切都取決於客戶自身。」

自動化是解決答案嗎?

castiglione主張通過採用自動化，以減少人為操作錯誤。並表示說，必須有特定的特徵和功能。對於剛剛你開始部署自動化的企業使用者來說，任何自動化服務或軟體都應該確保他們對檔案級別有可見性，而不僅僅是停留在資料夾級別，而且能夠讓企業明確知道誰有許可權訪問到何種的檔案級別。此外，確保有相應的訪問控制，以確保企業使用者的**商能夠提供適當的訪問控制。

他說，雲儲存**商有很多亟待改進的空間。「大多數的檔案共享**商都僅僅只是提供簡單的方便消費者使用的協作工具，而不是乙個很好的保護檔案和方便訪問的地方。所以這是乙個完全不同的心態。」 castiglione說。

企業使用者務必要仔細閱讀您的合同。「我的建議是，認真研究您與您企業服務**商的合同條款和條件。看看他們會對哪些情況負責，而您企業自身有需要對於資料負擔哪些責任。同時，合同還能告訴您您企業有什麼樣的資源。」他說。

「一些雲儲存公司在教育他們的客戶應該做些什麼，以及怎麼做方面做得相當好。而其他一些雲儲存服務**商則沒有做到那麼多的工作。企業使用者會看到有很多的關於免費儲存的服務，但您總得要支付相應的代價。因為這些免費的服務可能在後端沒有很多的支援。」斯蒂爾斯補充道。

bozman說，讓時間來慢慢檢驗您的服務**商的服務吧。「安排一些時間來進行檢驗，或者如果您企業自身實在抽不出人手，僱傭一些額外的人手協助這樣的工作。如果所有的服務都是支援生產流程的，其很難停下來專門檢視。在今天，企業使用者的裝置都是盡量保持精簡化執行，但人為操作裝置的比例在今天的企業所佔的比重仍然非常高。」她說。

IT企業的雲儲存安全方法都是錯的

儲存使用者密碼的安全方法

原來，你的學習方法一直都是錯的

原來，你的學習方法一直都是錯的

IT企業的雲儲存安全方法都是錯的

儲存使用者密碼的安全方法

原來，你的學習方法一直都是錯的

原來，你的學習方法一直都是錯的

相關推薦