e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

工业企业上云前必须知道的——云安全六大措施

2022/4/15    来源:控制工程中文版    作者:MJ Shoer      
关键字:企业上云  云安全  
随着云计算在工业领域应用的增多,企业急需降低网络安全威胁带来的影响,在保证数据安全的同时,确保企业的正常运营。

       在当今的工业领域,许多人在很大程度上依赖云计算来处理日常工作。此外,该系统允许人们根据需要,将尽可能多的员工无缝集成到任何项目中。即便如此,云安全也有一些相当大的缺陷。它容易受到配置错误、恶意软件、内部威胁、数据泄露甚至帐户劫持的影响。

    如果 Facebook都无法保护自己免受云安全威胁,那么其它公司还有机会吗?事实是,人们永远无法确认自己是否会成为网络攻击的牺牲品。尽管如此,每个人都能做到的、最好的事情,就是确保为任何开发做好准备。幸运的是,可以通过很多种途径,实施某些云计算实践,来减轻上述风险。

    众所周知,云计算还有很多潜在漏洞,可能会被居心不良的人利用。但是该系统已经存在几十年了,因此对于这些问题,也有很多解决方案。以下是减轻云安全威胁和保护公司数据的方法。如果采用适当的策略,可以在确保公司信息安全的同时,而不影响员工的工作。

    限制用户访问云存储

    如果多个用户可以访问公司的云存储,那么首先应该引入权限级别。一种方法是为特定级别的所有员工提供统一的密码,允许他们访问所需的信息。

    但是,如果有人想更进一步,可以给每个员工一个特殊的密码和唯一的标识符。这将允许某人发现公司内的威胁和漏洞。

    设置多重身份验证

    大多数需要密码的云计算平台,会在用户登录时自动评估用户代码的复杂程度。密码需要由大写、小写字母以及数字组成,有时甚至还需要特殊符号。但如果有人想让公司账户更难被攻破,也可以实施两步验证。

    通常,这意味着用户的电话或电子邮件中,会收到一个时间敏感的代码,作为额外的预防措施。但是,人们也可以将其替换为 USB 驱动器形式的物理密钥,当用户尝试登录时,需要将其插入计算机。

    定期备份公司数据

    备份云数据,是保护企业免受可能危及或清除数据的配置错误和恶意软件的最佳方式。很多公司和个人都经历过由于疏忽,而对项目造成破坏性影响的经历。

    即使是迪士尼也不得不处理这个问题。由于员工的失误,《玩具总动员 2》在制作过程中被删除。虽然这部电影不一定存储在云上,但这个故事仍然说明了这一点。当时,一名员工由于居家工作,将这部电影保存在她的个人电脑上了,这样公司才不必浪费一年时间来收拾残局。

    不用说,对于工业运营来说更不能依靠运气。此外,大多数公司不能承担将其机密信息放在员工个人电脑上的风险。相反,在单独的服务器上设置自动备份和恢复很重要。最重要的是,公司还可以将一些备份存储在物理硬盘上,以防在线服务器出现故障。

    聘请网络安全专家

    大多数公司会聘请信息技术 (IT) 专家来设置和维护计算机,这有助于减少恶意软件的侵害。但无论是 IT 团队还是将任务外包,都可能希望确保与他们合作的人,拥有保持数据安全所需的所有云计算相关的认证。

    接受过网络安全风险识别以及安全措施培训的员工能够采取适当的安全举措,例如:定期审计企业用于存储其数据的云服务;实施访问管理框架,以限制对某些信息的访问;修复因云配置错误而可能出现的任何错误;通过对文件进行加密,来最小化和管理数据泄露等。

    最后,雇用有能力处理云安全威胁的人员,是减轻这些风险的最佳方法。除此之外,人们唯一能做的就是:确保员工了解公司正在采取的安全预防措施。

     举办有关云安全的员工培训 

    大多数成功的公司都清楚,员工培训是让每个人都了解公司政策的唯一途径。众所周知,云安全是大多数员工需要进一步了解的内容。最重要的是,他们需要能够在企业所用的平台上工作。如果人们花时间熟悉工作中所使用的系统,就可以避免很多错误。

    培训还可以让员工了解与云计算相关的危险,以及公司实施的安全实践。其结果就是,员工清楚如何防止帐户劫持、避免恶意软件和避免配置错误。

    此外,了解这些事情可以帮助员工保持警惕,即使涉及内部威胁也是如此。如果他们认识到哪些行为可能危及公司的数据,这样如果在办公室看到这些行为,他们就可以识别出这些行为。

     增加网络带宽以防止DDoS攻击 

    分布式拒绝服务 (DDoS) 攻击,仍然是与云计算相关的最常见风险。在某些时候,有人可能会试图通过虚假帐户发送连接请求,来阻止对公司云计算平台的访问。这可以有效地防止公司员工访问工作所需的数据。幸运的是,解决方案相当简单。

    有时只需要增加公司的网络带宽,使其能够承受大量的请求。当然,根据攻击的规模,这可能不起作用。考虑到这一点,企业也可以从备份互联网连接中受益。如果一切都失效了,可以让用户通过不同的 IP地址连接到云。

责任编辑:杨培
本文来源于互联网,e-works本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供,并已尽力标明作者与出处,如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐