最近的兩大新聞報(bào)告已然證實(shí)���,您企業(yè)最大的安全威脅是來(lái)自于您企業(yè)的工作人員���,而并不是來(lái)自外部黑客的攻擊。
一系列關(guān)于云存儲(chǔ)的研究報(bào)告重申了關(guān)于數(shù)據(jù)存儲(chǔ)領(lǐng)域的一個(gè)持久的和但其實(shí)卻是顯而易見(jiàn)的事實(shí):您的企業(yè)的最大的安全威脅并不是來(lái)自于外部的黑客攻擊�,反而恰恰可能是來(lái)自于您企業(yè)自己的工作人員。
第一項(xiàng)調(diào)研來(lái)自Ipswitch File Transfer�����,這是一家安全文件傳輸和數(shù)據(jù)監(jiān)控軟件制造商���。他們調(diào)研了在全球范圍內(nèi)的555名的IT專業(yè)人員��,詢問(wèn)這些IT專業(yè)人員的文件共享的習(xí)慣��,結(jié)果發(fā)現(xiàn)����,76%的IT專業(yè)人士表示認(rèn)為能夠安全地傳輸文件是相當(dāng)重要的����,而有61%的受訪者則使用了不安全的文件共享云服務(wù)。
該項(xiàng)研究還發(fā)現(xiàn)����,32%的IT專業(yè)人員在其所供職并沒(méi)有一套完備的文件傳輸策略,25%的受訪者表示他們計(jì)劃將建立一套����,另有25%的受訪者表示,他們所在的企業(yè)有一套嚴(yán)格的文件傳輸策略�,但具體執(zhí)行情況卻并不一致。
21%的受訪者報(bào)告稱���,他們所在的企業(yè)在過(guò)去可能遭遇過(guò)數(shù)據(jù)泄露事件��,但他們并不完全確定;而38%的受訪者則表示說(shuō)����,他們所在企業(yè)的相關(guān)安全識(shí)別流程和減輕風(fēng)險(xiǎn)的措施是低效的��。
另一項(xiàng)調(diào)研是由文檔管理����、記錄管理和數(shù)字影像公司Crown Records Management公司及Censuswide公司,他們的調(diào)研報(bào)告發(fā)布于今年2月8日的清理電腦日當(dāng)天�����,該項(xiàng)調(diào)查發(fā)現(xiàn),在超過(guò)雇傭了200名工作人員的企業(yè)中��,有55%的IT決策者并沒(méi)有制定相應(yīng)的電子郵件數(shù)據(jù)保留管理政策��,58%的受訪者并未定期審核他們的紙質(zhì)數(shù)據(jù)材料��,60%的受訪者沒(méi)有定期對(duì)其所在企業(yè)存儲(chǔ)在云或企業(yè)內(nèi)部的文件進(jìn)行評(píng)審����,64%的企業(yè)并未對(duì)存儲(chǔ)到云服務(wù)的相關(guān)數(shù)據(jù)進(jìn)入過(guò)濾。
在所有接受調(diào)研的受訪者中�����,有76%的人表示他們所在的企業(yè)并沒(méi)有一套系統(tǒng)來(lái)幫助他們區(qū)分哪些數(shù)據(jù)必須被保留�����,而哪些數(shù)據(jù)則不必要被保留����。
“這一問(wèn)題的嚴(yán)重性在于,其已經(jīng)存在了很長(zhǎng)的一段時(shí)間了���,而云存儲(chǔ)僅僅只是出現(xiàn)該問(wèn)題的一個(gè)最新的領(lǐng)域�。企業(yè)在其日常運(yùn)營(yíng)過(guò)程中,往往并沒(méi)有花時(shí)間來(lái)發(fā)現(xiàn)相關(guān)存在的問(wèn)題����,并確定數(shù)據(jù)存儲(chǔ)過(guò)程中必須要堅(jiān)持的相關(guān)管理政策��。”Hurwitz &Associates公司的副總裁兼首席分析師Jean Bozman表示說(shuō)���。
她說(shuō):“我們現(xiàn)在生活在當(dāng)下��,所以我們正努力做到最好��。”但是���,當(dāng)了解到災(zāi)難恢復(fù)和高可用性的現(xiàn)狀時(shí),企業(yè)組織采取適當(dāng)?shù)臅和4胧┦欠浅V匾?�,不管是周末休息期間���,或者只是您自己擁有的文檔���。”她補(bǔ)充說(shuō)����。
Ipswitch公司的高級(jí)產(chǎn)品營(yíng)銷經(jīng)理Paul Castiglione表示說(shuō)���,有很多的云文件共享服務(wù)都增加了安全功能以應(yīng)對(duì)不良行為��,而這也是越來(lái)越有必要的����。
“如果我們每個(gè)人都是完美的����,就不會(huì)有錯(cuò)誤。但統(tǒng)計(jì)數(shù)據(jù)也顯示����,在企業(yè)組織發(fā)生數(shù)據(jù)丟失的事故中,其中有三分之一的事件是由于人為操作錯(cuò)誤所引發(fā)的��,而三分之一是由于進(jìn)程和網(wǎng)絡(luò)錯(cuò)誤;另有三分之一才是源于惡意的攻擊活動(dòng)����。所以,有三分之二的數(shù)據(jù)丟失其實(shí)是企業(yè)組織可以在自己的網(wǎng)絡(luò)環(huán)境下控制的�����。當(dāng)然,我們必須要訓(xùn)練我們的員工���,以便盡量讓他們不犯愚蠢的錯(cuò)誤�,同時(shí)也要確保為他們提供相應(yīng)的技術(shù)�����,以便讓他們不犯錯(cuò)誤�����。” Castiglione說(shuō)��。
他補(bǔ)充說(shuō)�����,雖然針對(duì)員工操作行為的合規(guī)性培訓(xùn)是一個(gè)重要的方面��,但相關(guān)的流程自動(dòng)化也應(yīng)該到位���,以便他們?cè)谏婕暗轿臋n傳輸�����,以及企業(yè)內(nèi)部與云服務(wù)之間的交換操作時(shí)���,不會(huì)出現(xiàn)任何錯(cuò)誤。他曾經(jīng)遇到很多企業(yè)客戶根本不允許執(zhí)行手動(dòng)文件傳輸�����。
“這聽(tīng)上去可能是相當(dāng)令人震驚的�,但這是為了確保數(shù)據(jù)傳輸移動(dòng)的安全,這通常是支持某種形式的一個(gè)既定的業(yè)務(wù)流程��。”他說(shuō)�。如果我將其自動(dòng)化,減少了人為錯(cuò)誤��,提高了處理效率����,也幫助員工提高了工作效率,從而禁止文件被發(fā)送到諸如俄羅斯的某個(gè)錯(cuò)誤的FTP服務(wù)器���。” Castiglione表示說(shuō)����。
失敗的政策和關(guān)注
云存儲(chǔ)提供商StoAmigo公司的產(chǎn)品開(kāi)發(fā)副總裁理查德•斯泰爾斯表示說(shuō),供應(yīng)商錯(cuò)誤的讓律師決定了相關(guān)的政策��。“在大多數(shù)情況下�����,最終的供應(yīng)商服務(wù)合同的簽署往往是由律師所撰寫的��,而在合同中必然涉及到相關(guān)對(duì)于供應(yīng)商或云供應(yīng)商及企業(yè)客戶的保護(hù)政策的相關(guān)規(guī)定�,而正是因?yàn)檫@些政策是為了保護(hù)供應(yīng)商的����。他們列出了服務(wù)供應(yīng)商們將不負(fù)責(zé)停機(jī)時(shí)間、不負(fù)責(zé)數(shù)據(jù)丟失等等狀況�����。”他說(shuō)�����。
他還說(shuō)�,大多數(shù)云存儲(chǔ)公司時(shí)采取的方式存儲(chǔ)���。“假設(shè)企業(yè)用戶上傳了一些數(shù)據(jù)文檔到云存儲(chǔ)。那么為該企業(yè)用戶提供存儲(chǔ)服務(wù)的供應(yīng)商并不在意我把什么樣的數(shù)據(jù)上傳到了服務(wù)器�,他們關(guān)心的是我消耗了多少存儲(chǔ)空間。而沒(méi)有對(duì)于相關(guān)上傳或下載文檔質(zhì)量檢查的監(jiān)控�����,也并不能保證發(fā)送方和接收方之間出現(xiàn)狀況���。”他說(shuō)�����。
這尤其適用于清理您的舊數(shù)據(jù)存儲(chǔ)����。不要指望您的供應(yīng)商會(huì)為您這么做����,您企業(yè)也不應(yīng)該想要的。“我無(wú)法想象一家企業(yè)客戶會(huì)允許第三方仔細(xì)翻閱他們存儲(chǔ)在云中的數(shù)字內(nèi)容���。任何有數(shù)據(jù)內(nèi)容在云存儲(chǔ)企業(yè)組織或個(gè)人都會(huì)對(duì)他們的隱私內(nèi)容有足夠的預(yù)期�。”斯泰爾斯表示。
云存儲(chǔ)提供商不參與數(shù)據(jù)管理�,所以一旦數(shù)據(jù)被傳輸?shù)綌?shù)據(jù)庫(kù),即被存儲(chǔ)���。主機(jī)不循環(huán)的管理數(shù)據(jù)���,因?yàn)樘孤实卣f(shuō),數(shù)據(jù)管理不屬于他們的業(yè)務(wù)����。所以存儲(chǔ)管理,包括重復(fù)數(shù)據(jù)刪除和清除舊數(shù)據(jù)�����,是您企業(yè)用戶自己的責(zé)任而不是您的服務(wù)提供商的責(zé)任����。
“這一切都始于企業(yè)組織自身��。”斯蒂爾斯說(shuō)�����。企業(yè)用戶必須確定數(shù)據(jù)的價(jià)值。對(duì)于一些企業(yè)組織來(lái)說(shuō)�,數(shù)據(jù)并不重要,而對(duì)于其他某些企業(yè)組織來(lái)說(shuō)���,這是他們的生存命脈���。使用Facebook的一般用戶并不關(guān)心他們的數(shù)字內(nèi)容。但如果您是一名律師或是攝影師�����,管理您的數(shù)據(jù)化內(nèi)容就是您的生存命脈���。所以這一切都取決于客戶自身�����。”
自動(dòng)化是解決答案嗎?
Castiglione主張通過(guò)采用自動(dòng)化����,以減少人為操作錯(cuò)誤���。并表示說(shuō)�,必須有特定的特征和功能。對(duì)于剛剛你開(kāi)始部署自動(dòng)化的企業(yè)用戶來(lái)說(shuō)����,任何自動(dòng)化服務(wù)或軟件都應(yīng)該確保他們對(duì)文件級(jí)別有可見(jiàn)性,而不僅僅是停留在文件夾級(jí)別�����,而且能夠讓企業(yè)明確知道誰(shuí)有權(quán)限訪問(wèn)到何種的文件級(jí)別����。此外,確保有相應(yīng)的訪問(wèn)控制���,以確保企業(yè)用戶的供應(yīng)商能夠提供適當(dāng)?shù)脑L問(wèn)控制��。
他說(shuō)��,云存儲(chǔ)供應(yīng)商有很多亟待改進(jìn)的空間。“大多數(shù)的文件共享供應(yīng)商都僅僅只是提供簡(jiǎn)單的方便消費(fèi)者使用的協(xié)作工具����,而不是一個(gè)很好的保護(hù)文件和方便訪問(wèn)的地方。所以這是一個(gè)完全不同的心態(tài)。” Castiglione說(shuō)����。
企業(yè)用戶務(wù)必要仔細(xì)閱讀您的合同。“我的建議是��,認(rèn)真研究您與您企業(yè)服務(wù)供應(yīng)商的合同條款和條件����。看看他們會(huì)對(duì)哪些情況負(fù)責(zé)�,而您企業(yè)自身有需要對(duì)于數(shù)據(jù)負(fù)擔(dān)哪些責(zé)任。同時(shí)��,合同還能告訴您您企業(yè)有什么樣的資源�����。”他說(shuō)�����。
“一些云存儲(chǔ)公司在教育他們的客戶應(yīng)該做些什么�,以及怎么做方面做得相當(dāng)好。而其他一些云存儲(chǔ)服務(wù)供應(yīng)商則沒(méi)有做到那么多的工作�。企業(yè)用戶會(huì)看到有很多的關(guān)于免費(fèi)存儲(chǔ)的服務(wù)��,但您總得要支付相應(yīng)的代價(jià)��。因?yàn)檫@些免費(fèi)的服務(wù)可能在后端沒(méi)有很多的支持����。”斯蒂爾斯補(bǔ)充道���。
Bozman說(shuō)����,讓時(shí)間來(lái)慢慢檢驗(yàn)?zāi)姆?wù)供應(yīng)商的服務(wù)吧��。“安排一些時(shí)間來(lái)進(jìn)行檢驗(yàn)�,或者如果您企業(yè)自身實(shí)在抽不出人手,雇傭一些額外的人手協(xié)助這樣的工作�。如果所有的服務(wù)都是支持生產(chǎn)流程的,其很難停下來(lái)專門查看�。在今天,企業(yè)用戶的設(shè)備都是盡量保持精簡(jiǎn)化運(yùn)行����,但人為操作設(shè)備的比例在今天的企業(yè)所占的比重仍然非常高。”她說(shuō)��。
文章來(lái)源:機(jī)房專用空調(diào) http://www.rongguina.cn
加入收藏
設(shè)為首頁(yè)
熱線:010-62104284 
在線咨詢
電話咨詢