六大云安全措施減輕工業(yè)企業(yè)云安全威脅

2022/4/16 15:40:56 人評(píng)論次瀏覽分類：過程控制文章地址：http://m.prosperiteweb.com/tech/4195.html

隨著云計(jì)算在工業(yè)領(lǐng)域應(yīng)用的增多，企業(yè)急需降低網(wǎng)絡(luò)安全威脅帶來的影響，在保證數(shù)據(jù)安全的同時(shí)，確保企業(yè)的正常運(yùn)營。在當(dāng)今的工業(yè)領(lǐng)域，許多人在很大程度上依賴云計(jì)算來處理日常工作。此外，該系統(tǒng)允許人們根據(jù)需要，將盡可能多的員工無縫集成到任何項(xiàng)目中。即便如此，云安全也有一些相當(dāng)大的缺陷。它容易受到配置錯(cuò)誤、惡意軟件、內(nèi)部威脅、數(shù)據(jù)泄露甚至帳戶劫持的影響。

如果Facebook都無法保護(hù)自己免受云安全威脅，那么其它公司還有機(jī)會(huì)嗎？事實(shí)是，人們永遠(yuǎn)無法確認(rèn)自己是否會(huì)成為網(wǎng)絡(luò)攻擊的犧牲品。盡管如此，每個(gè)人都能做到的、最好的事情，就是確保為任何開發(fā)做好準(zhǔn)備。幸運(yùn)的是，可以通過很多種途徑，實(shí)施某些云計(jì)算實(shí)踐，來減輕上述風(fēng)險(xiǎn)。

眾所周知，云計(jì)算還有很多潛在漏洞，可能會(huì)被居心不良的人利用。但是該系統(tǒng)已經(jīng)存在幾十年了，因此對(duì)于這些問題，也有很多解決方案。以下六種云安全措施可減輕云安全威脅和保護(hù)工業(yè)企業(yè)數(shù)據(jù)，如果采用適當(dāng)?shù)牟呗?，可以在確保工業(yè)企業(yè)信息安全的同時(shí)，而不影響員工的工作。

1、限制用戶訪問云存儲(chǔ)
如果多個(gè)用戶可以訪問公司的云存儲(chǔ)，那么首先應(yīng)該引入權(quán)限級(jí)別。一種方法是為特定級(jí)別的所有員工提供統(tǒng)一的密碼，允許他們?cè)L問所需的信息。

但是，如果有人想更進(jìn)一步，可以給每個(gè)員工一個(gè)特殊的密碼和唯一的標(biāo)識(shí)符。這將允許某人發(fā)現(xiàn)公司內(nèi)的威脅和漏洞。

2、設(shè)置多重身份驗(yàn)證
大多數(shù)需要密碼的云計(jì)算平臺(tái)，會(huì)在用戶登錄時(shí)自動(dòng)評(píng)估用戶代碼的復(fù)雜程度。密碼需要由大寫、小寫字母以及數(shù)字組成，有時(shí)甚至還需要特殊符號(hào)。但如果有人想讓公司賬戶更難被攻破，也可以實(shí)施兩步驗(yàn)證。

通常，這意味著用戶的電話或電子郵件中，會(huì)收到一個(gè)時(shí)間敏感的代碼，作為額外的預(yù)防措施。但是，人們也可以將其替換為USB驅(qū)動(dòng)器形式的物理密鑰，當(dāng)用戶嘗試登錄時(shí)，需要將其插入計(jì)算機(jī)。

3、定期備份公司數(shù)據(jù)
備份云數(shù)據(jù)，是保護(hù)企業(yè)免受可能危及或清除數(shù)據(jù)的配置錯(cuò)誤和惡意軟件的最佳方式。很多公司和個(gè)人都經(jīng)歷過由于疏忽，而對(duì)項(xiàng)目造成破壞性影響的經(jīng)歷。

即使是迪士尼也不得不處理這個(gè)問題。由于員工的失誤，《玩具總動(dòng)員2》在制作過程中被刪除。雖然這部電影不一定存儲(chǔ)在云上，但這個(gè)故事仍然說明了這一點(diǎn)。當(dāng)時(shí)，一名員工由于居家工作，將這部電影保存在她的個(gè)人電腦上了，這樣公司才不必浪費(fèi)一年時(shí)間來收拾殘局。

不用說，對(duì)于工業(yè)運(yùn)營來說更不能依靠運(yùn)氣。此外，大多數(shù)公司不能承擔(dān)將其機(jī)密信息放在員工個(gè)人電腦上的風(fēng)險(xiǎn)。相反，在單獨(dú)的服務(wù)器上設(shè)置自動(dòng)備份和恢復(fù)很重要。最重要的是，公司還可以將一些備份存儲(chǔ)在物理硬盤上，以防在線服務(wù)器出現(xiàn)故障。

4、聘請(qǐng)網(wǎng)絡(luò)安全專家
大多數(shù)公司會(huì)聘請(qǐng)信息技術(shù)(IT)專家來設(shè)置和維護(hù)計(jì)算機(jī)，這有助于減少惡意軟件的侵害。但無論是 IT 團(tuán)隊(duì)還是將任務(wù)外包，都可能希望確保與他們合作的人，擁有保持?jǐn)?shù)據(jù)安全所需的所有云計(jì)算相關(guān)的認(rèn)證。

接受過網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別以及安全措施培訓(xùn)的員工能夠采取適當(dāng)?shù)陌踩e措，例如：定期審計(jì)企業(yè)用于存儲(chǔ)其數(shù)據(jù)的云服務(wù)；實(shí)施訪問管理框架，以限制對(duì)某些信息的訪問；修復(fù)因云配置錯(cuò)誤而可能出現(xiàn)的任何錯(cuò)誤；通過對(duì)文件進(jìn)行加密，來最小化和管理數(shù)據(jù)泄露等。

最后，雇用有能力處理云安全威脅的人員，是減輕這些風(fēng)險(xiǎn)的最佳方法。除此之外，人們唯一能做的就是：確保員工了解公司正在采取的安全預(yù)防措施。

5、舉辦有關(guān)云安全的員工培訓(xùn)
大多數(shù)成功的公司都清楚，員工培訓(xùn)是讓每個(gè)人都了解公司政策的唯一途徑。眾所周知，云安全是大多數(shù)員工需要進(jìn)一步了解的內(nèi)容。最重要的是，他們需要能夠在企業(yè)所用的平臺(tái)上工作。如果人們花時(shí)間熟悉工作中所使用的系統(tǒng)，就可以避免很多錯(cuò)誤。

培訓(xùn)還可以讓員工了解與云計(jì)算相關(guān)的危險(xiǎn)，以及公司實(shí)施的安全實(shí)踐。其結(jié)果就是，員工清楚如何防止帳戶劫持、避免惡意軟件和避免配置錯(cuò)誤。

此外，了解這些事情可以幫助員工保持警惕，即使涉及內(nèi)部威脅也是如此。如果他們認(rèn)識(shí)到哪些行為可能危及公司的數(shù)據(jù)，這樣如果在辦公室看到這些行為，他們就可以識(shí)別出這些行為。

6、增加網(wǎng)絡(luò)帶寬以防止DDoS攻擊
分布式拒絕服務(wù)(DDoS)攻擊，仍然是與云計(jì)算相關(guān)的最常見風(fēng)險(xiǎn)。在某些時(shí)候，有人可能會(huì)試圖通過虛假帳戶發(fā)送連接請(qǐng)求，來阻止對(duì)公司云計(jì)算平臺(tái)的訪問。這可以有效地防止公司員工訪問工作所需的數(shù)據(jù)。幸運(yùn)的是，解決方案相當(dāng)簡單。

有時(shí)只需要增加公司的網(wǎng)絡(luò)帶寬，使其能夠承受大量的請(qǐng)求。當(dāng)然，根據(jù)攻擊的規(guī)模，這可能不起作用?？紤]到這一點(diǎn)，企業(yè)也可以從備份互聯(lián)網(wǎng)連接中受益。如果一切都失效了，可以讓用戶通過不同的IP地址連接到云。
作者：MJ Shoer,CompTIA

上一篇：Lambda整定不是基于內(nèi)模控制(IMC)的整定方法

下一篇：做合格的工業(yè)數(shù)據(jù)分析師