云安全ABC：云中的商业数据是否安全

真是让人震惊。数据窃贼，黑客，罪犯，他们潜伏在网络里千方百计进入您的企业网站，因此如果保护措施不够完善的话，他们就能轻易窃取敏感的商业数据。

那么，众多企业该如何安全有效地使用云、如何保护数据和基础设施以免遭不法分子的侵袭?企业是否能安全地使用云计算?

这些问题其实都不简单，IT咨询顾问公司The Tech Consultant负责人Ara Trembly如是说。

Trembly表示，首先我们需要仔细审核自己的业务流程，并以客观的角度来评估整个组织流程、安全问题、商业数据的重要性和价值。

“对于一些企业来说，使用云是不明智的，” Trembly说道，“视数据为生命的企业”不会把它放在易受攻击的地方。“保险公司、金融机构、医疗中心都属于这类企业。”

问题是，如果这类企业不能将这些关键数据放置在拥有最高保护措施能最大化降低风险的组织内部，他们就不能保证安全能完全满足需要。“违背HIPPA的问题很容易发生。这并不是说现在已经出现类似问题，而是指有可能发生类似问题。”

无论是公有云还是私有云，它将永远不可能以超临界数据安全企业要求的那样使用云。或者这类与安全性有关的挑战使得这一切不可能实现吗?

“目前，我还不肯定，”Trembly说。“云和网络应用的问题，其实就是糟糕的网络安全问题。我并不期待这一切能有显著的改善。网络安全性如此之差的原因在于信息是可售的，因此如果有人窃取数据，他们就能够出售。也许有人会说这些问题最终都会得以解决，但是我不这么认为。”

这是数据安全面临的真正挑战问题，Trembly说，因为罪犯总是防不胜防，而负责定期阻止入侵和黑客攻击活动的安全人员，却往往都具有滞后性。“他们(黑客)紧盯社会保险帐号信息和任何暴露他人隐私的内容。工业间谍活动收集来的信息都是可售的。”

这就是不法分子的动机，利益会驱使他们永远快人一步，Trembly表示，“他们愿意倾注所有精力和宝贵时间来攻破你所想要阻止的一切尝试。有很多受到资助的违法企业。正如我们以处理和保护信息谋生，他们则以盗取信息谋生。”

由于这些动机和其固有的危险性，与保险业和金融服务业有关的顾客把信息放在云上是不安全的。

不管你现在使用的是公有云还是私有云，都存在有云安全的问题，Trembly说。相比之下，在有入侵防范措施的内部系统，安全问题就没有那么严峻了。“但是如果一定要根据自己的意愿来实现安全，就不要使用云。”

如果某些关键数据类业务必须使用云来实现某些IT功能，那么对于某些非基本功能诸如房屋维修、供应订购是完全可以接受的，他表示，“这些功能都与关键数据无关。”如果你有更好的方法，可以不用拘泥于此，Trembly补充道。

云有许多优点，其中一个突出的好处是可以节省成本，Trembly说。如果企业数据遭到破坏，节省成本就显得不那么重要了。因为它不仅会给企业带来巨大麻烦，而且也会挫伤企业用户的积极性、损害公司名誉。“一旦公诸于众，事情就要围绕修复信任、重拾客户认可而进行，如果不能获得大家都信任，客户将远离。”

当面临选择时你的企业应当怎样做?在考虑是否采纳云方案的时候如何进行抉择?

以下是Trembly提到的有关云安全的重要问题：

1.关键的问题是数据的价值

然后，考虑以下的相关问题：数据彻底破坏将会怎样? 会不会使业务完全终止?系统恢复是否需要花费巨额代价?会不会是一场梦魇?“你真的有必要考虑到各种情形，”Trembly说。

2.你将如何保护公司的数据?

“你打算如何投资?你是否乐意采购及维持一套入侵防御系统?你必须熟知这些问题。”你将做出哪些改变确保数据被保护。

Trembly说客户最关心的是怎样设置员工的使用政策以及在工作上使用个人设备。然而，仍然有必要确保锁定数据保护。

“扪心自问，如果打算使用便携式设备就要统一标准化管理，这样就不必过多担忧，或者让大家自愿使用这些设备就是IT人士的噩梦。” Trembly表示。允许人们使用的设备越多，出现的安全问题的机会也就越多。这真是令IT人员感到困惑。

你也可以制定明确的政策决定选派哪些员工能够访问数据安全。详细说明他们的访问权限是否有限制，Trembly说。这点确实很重要。限制无关人员的访问权限是一个聪明的办法。但这是否意味着其他方面可以一蹴而就呢？