Video: SCP-835 Expunged Data Released | keter | aquatic / transfiguration scp 2024
Cloud sikkerhed skal være en del af virksomhedens overordnede sikkerhedsstrategi. At reducere sikkerhedsbrud i cloud computing-netværk kræver, at planlægning og strategi skal lykkes. Virksomheder skal bruge lige så meget energi til at sikre deres sky, da de sikrer deres datacenter, bygninger, mennesker og information.
Sikkerhedsrisici, trusler og brud kan komme i så mange former og fra så mange steder, at mange virksomheder tager en omfattende tilgang til sikkerhedsstyring. Mange virksomheder vil fokusere på den brede vifte af potentielle sårbarheder i sit datacenter samt måder at beskytte følsomme oplysninger om virksomhed, kunde og partner, herunder brug af indbyggede applikationer og dataniveaubeskyttelse. Selv med alt det er det ikke altid nok.
Generelt følg disse trin for at reducere risikoen for at lide sikkerhedsbrud:
-
Godkendelse af alle personer, der har adgang til netværket.
-
Indstil alle adgangsrettigheder, så brugerne kun har adgang til de programmer og data, som de har fået, tilladelse til at få adgang til.
-
Godkendelse af al software, der kører på enhver computer - og alle ændringer til sådan software.
Dette omfatter software eller tjenester, der kører i skyen.
Din cloud-udbyder skal automatisere og godkende software-patches og konfigurationsændringer samt administrere sikkerhedsrettelser på en proaktiv måde. Tross alt kommer mange driftsforstyrrelser fra konfigurationsfejl.
-
Formaliser processen med at anmode om tilladelse til adgang til data eller applikationer.
Dette gælder for dine egne interne systemer og de tjenester, der kræver, at du sætter dine data i skyen.
-
Overvåg alle netværksaktiviteter og log alle usædvanlige aktiviteter.
Implementere indbrudelsesdetekteringsteknologi. Selvom din cloud services provider giver dig mulighed for at overvåge aktiviteter på sit miljø, skal du have en uafhængig visning.
Selvom cloud-operatører har god sikkerhed (fysisk, netværk, operativsystem, applikationsinfrastruktur), er det dit virksomhedens ansvar at beskytte og sikre dine applikationer og oplysninger.
-
Log alle brugeraktiviteter og programaktivitet og analyser den for uventet opførsel.
Næsten 70 procent af sikkerhedsbrud er forårsaget af insidere (eller ved at få hjælp fra insidere). Insidere bliver sjældent fanget.
-
Krypter, indtil brugspunktet, alle værdifulde data, der kræver ekstra beskyttelse.
-
Kontroller regelmæssigt netværket for sårbarheder i al software, der er udsat for internettet eller eksterne brugere.
I betragtning af vigtigheden af sikkerhed i skymiljøet kan du antage, at en større cloud services-udbyder ville have et sæt omfattende serviceniveauaftaler for sine kunder. Faktisk er mange af standardaftalerne beregnet til at beskytte tjenesteudbyderen - ikke kunden.
Det lyder måske simpelt, men implementering af alle disse regler på tværs af et helt netværk er ret udfordrende. Få netværk kommer tæt på dette niveau af beskyttelse.
