史蒂夫·德宾在最近的信息安全研讨会上发表了主题演讲,并详细说明了这一点。他指出:“对于公司来说,选择迁移到云服务并不意味着未来一切都会好起来,你可以成为店主。部署完成后,公司忘记监控、联系和审计工作的各个方面,相当于放弃了已经获得的优势”。
他进一步补充说,审计过程也是为了确保外部供应商对数据安全管理的有效监督。此外,德宾警告说,IT服务外包给云服务供应商并“公司的法律要求和法律义务不能免除”。即使公司不需要对信息丢失或泄露负责,也可能需要承担相应的法律责任。他强调,这就是为什么公司需要知道“谁在提供服务”的原因。
德宾继续指出,到目前为止,很少有公司对云服务提供商的背景和业务记录有更多的了解。因为在交易完成后,该公司不会“商定安全控制清单”加入合同,导致数据使用和存储的应执行条款不包括在内,使问题更加复杂。例如,合作关系结束后,由于合同中没有服务提供商返还以前所有数据的义务,公司不得不放弃多年积累的客户数据。
因此,德宾指出,为了避免这种结果,企业必须考虑“如果合同到期,会发生什么?”问题。从概念上看,这与婚前协议的范畴非常相似。
云中的安全挑战
合作主题演讲者理查德·盛则强调,对于企业来说,除了跟踪和评估云部署外,还要跟上企业级IT及时选择必要的安全措施,发展环境趋势。
负责产品营销和业务发展的区域董事表示,由于公司选择将数据从内部预制数据中心转移到外部虚拟服务器,云供应商有更大的控制权,这可能会对数据安全构成更大的威胁。
理查德·盛指出:“这就是为什么数据安全和保护业务转移到云模式的公司来说,数据安全和保护是必要的***挑战的原因”。为了应对这一挑战,高管建议公司选择加密云中的数据,并使用它“无代理”模式是所有虚拟机(VM)提供统一的安全保护。
【编辑推荐】