云計(jì)算的采用率如今以驚人的速度增長(zhǎng)，使組織可以自由地在滿足其特定業(yè)務(wù)需求的眾多云應(yīng)用程序中存儲(chǔ)數(shù)據(jù)。此外，遷移到云平臺(tái)使員工能夠隨時(shí)隨地訪問(wèn)工作資料。

通過(guò)允許員工與GSuite、Office365、Salesforce和Slack(僅舉幾例)等應(yīng)用程序進(jìn)行遠(yuǎn)程協(xié)作，從而提高了生產(chǎn)率。利用這些云計(jì)算應(yīng)用程序不僅可以提供靈活性和成本節(jié)約，還可以允許暴露敏感數(shù)據(jù)。

盡管有許多可用的云計(jì)算應(yīng)用程序，但可以探究GSuite、Office365、Salesforce和Slack，以及組織如何利用這些應(yīng)用程序來(lái)獲得好處，同時(shí)保持?jǐn)?shù)據(jù)安全。

謹(jǐn)慎行事

企業(yè)都可能每天與員工、客戶或合作伙伴共享文檔。這些文件可以包括提案、合同、財(cái)務(wù)記錄、人力資源文書以及其他機(jī)密文件。盡管這些應(yīng)用程序使共享變得更容易，但是文檔和文件非常敏感，如果網(wǎng)絡(luò)攻擊者進(jìn)行攻擊，可能會(huì)造成非常嚴(yán)重的破壞。

600多萬(wàn)個(gè)企業(yè)正在為使用GSuite付費(fèi)，該套件可從任何位置訪問(wèn)任何設(shè)備的企業(yè)數(shù)據(jù)，從而提高了IT靈活性和員工生產(chǎn)力。

同樣，MicrosoftOffice365為團(tuán)隊(duì)提供協(xié)作服務(wù)，以在SharePoint或MicrosoftTeams上共享和存儲(chǔ)數(shù)據(jù)。超過(guò)15萬(wàn)家企業(yè)使用的另一個(gè)流行應(yīng)用程序是Salesforce，它是一種客戶關(guān)系管理服務(wù)、支持營(yíng)銷、銷售、商務(wù)和服務(wù)功能。最后，Slack已成為最常用的團(tuán)隊(duì)協(xié)作解決方案之一，每天有超過(guò)1200萬(wàn)活躍用戶在平臺(tái)上共享消息或其他文件。

不幸的是，企業(yè)無(wú)法監(jiān)視這些應(yīng)用程序之間共享的所有文檔或數(shù)據(jù)。例如，Slack具有專用渠道和直接消息傳遞功能，管理員無(wú)法查看正在共享的信息，除非它們是對(duì)話的一部分。

正如人們從以前的數(shù)據(jù)泄露事件所見證的那樣，敏感數(shù)據(jù)可能不會(huì)始終受到組織外部人員的保護(hù)。由于未經(jīng)授權(quán)的用戶訪問(wèn)了存儲(chǔ)用戶名和密碼的基礎(chǔ)設(shè)施，Slack之前在2015年經(jīng)歷了一次數(shù)據(jù)泄露。過(guò)去，由于API錯(cuò)誤，Salesforce公司還存在安全問(wèn)題，使用戶存儲(chǔ)的數(shù)據(jù)暴露給第三方。這些只是少數(shù)情況，應(yīng)該向企業(yè)發(fā)出嚴(yán)厲的警告，即他們不能僅僅依靠應(yīng)用程序提供商來(lái)確保其數(shù)據(jù)的安全性-他們必須串聯(lián)實(shí)施自己的適當(dāng)安全性解決方案和流程。

盡管這些基于云計(jì)算的服務(wù)具有原生安全功能來(lái)保護(hù)基礎(chǔ)設(shè)施免受入侵，但使用這些工具來(lái)確保由云存儲(chǔ)和訪問(wèn)的文件的安全是企業(yè)的責(zé)任。隨著企業(yè)繼續(xù)使用這些應(yīng)用程序，他們必須了解他們有共同的責(zé)任來(lái)保護(hù)組織和客戶信息。

為了實(shí)現(xiàn)此共享目標(biāo)，組織需要設(shè)計(jì)用于執(zhí)行實(shí)時(shí)訪問(wèn)控制、檢測(cè)和糾正錯(cuò)誤配置，加密靜態(tài)敏感數(shù)據(jù)，管理與外部各方的數(shù)據(jù)共享以及在使用這些應(yīng)用程序時(shí)防止數(shù)據(jù)泄漏的工具。

應(yīng)該將單點(diǎn)登錄(SSO)作為組織的云安全策略的一部分，以便對(duì)其用戶進(jìn)行身份驗(yàn)證并確保不會(huì)惡意訪問(wèn)敏感數(shù)據(jù)。與單點(diǎn)登錄(SSO)一起，擁有可以保護(hù)上傳、下載和靜態(tài)數(shù)據(jù)的網(wǎng)絡(luò)安全解決方案對(duì)于防止安全漏洞至關(guān)重要。

企業(yè)還應(yīng)該為自己的基于云計(jì)算的協(xié)作應(yīng)用程序配備完整的功能、數(shù)據(jù)加密和數(shù)據(jù)丟失防護(hù)(DLP)。此外，企業(yè)在使用這些應(yīng)用程序時(shí)應(yīng)經(jīng)常培訓(xùn)員工最佳實(shí)踐，包括對(duì)他們進(jìn)行有關(guān)數(shù)據(jù)共享的任何特定公司規(guī)則的教育。

隨著企業(yè)安全團(tuán)隊(duì)意識(shí)到傳統(tǒng)安全工具不足以保護(hù)其不斷變化的生態(tài)系統(tǒng)，云計(jì)算的采用將繼續(xù)上升。但是，就像其他任何應(yīng)用程序一樣，重要的是要有進(jìn)一步的預(yù)防性安全措施，以確保存儲(chǔ)在應(yīng)用程序中的數(shù)據(jù)保持完全安全。