目前所有企业都应遵循的云数据安全最佳实践

如今，世界各地的企业都开始依赖云平台来实现各种关键任务工作流。他们将CRM数据保存在云中。他们在云端处理工资单。他们甚至通过云来管理自己的人力资源流程。所有这些都意味着，他们也将其大部分特权业务数据信任给了这些云提供商。

虽然大多数主要的云服务提供商在保证数据安全方面做得不错，但大多数商业用户都采取了上传即忘的方式来满足他们的数据安全需求。那—；不用说—；这很危险。

事实上，云提供商只有在企业遵守某些云安全最佳实践的情况下才能保护企业的数据。幸运的是，它们没有那么复杂。以下是企业应立即在其云操作中构建的四个最重要的云安全最佳实践。

永远不要跳过尽职调查

企业要遵循的第一个云安全最佳实践是，在选择与之合作的云供应商时，始终进行充分的尽职调查。当然，调查每个供应商的声誉很重要。但同样重要的是仔细检查他们的安全实践和用户协议的细节。

至少，企业应该了解供应商将如何以及在哪里存储他们的数据，以及供应商如何阻止未经授权的用户进入的细节。

此外，他们还必须检查供应商是否在数据泄露时提供任何担保或技术援助。如果这些信息中有任何不清楚或不令人满意的，最好转到一家信誉更好的供应商那里。

创建防弹访问管理策略

下一个云安全最佳实践是设计和实施统一的访问管理策略。依赖云计算的企业面临的一个重大安全问题是，它们依赖于分散的身份验证和访问管理系统。这通常会导致糟糕的凭证管理和权限蠕变。

为了解决这些问题，建议通过单一登录（SSO）提供商统一身份验证和访问管理。至少，所有账户—；不考虑平台—；应要求多因素认证，并进行频繁的访问权限审查。最后，采取措施防止身份盗窃很重要。这个问题正在上升，所以在任何不好的事情发生之前，一定要在这方面采取积极的措施。

提高用户教育并部署恶意软件保护

归根结底，数据安全的最终责任在于那些被信任访问数据的人。而且，如果没有适当的教育和培训，大多数用户只不过是一封意外打开的垃圾邮件，就可能导致数据泄露。这就是为什么在允许所有用户访问任何关键业务系统或数据之前，坚持对他们进行适当培训是云安全的一个基本最佳实践。

作为第二道防线，最好部署专为云部署设计的恶意软件和威胁保护解决方案。此类解决方案以上传数据扫描和主动威胁防御的形式提供保护，防止未经授权的用户进入云托管数据。虽然它们不能替代训练有素、具有安全意识的用户群，但它们为防止意外的人为错误提供了极好的保险。

实践数据最小化

最后但并非最不重要的一点是，企业最好采取措施，尽量减少委托给云提供商的数据。毕竟，你不需要保护那些从未上传过的数据。其想法是改进业务流程，只收集使其工作所需的数据。

例如，在云中管理交易管道将需要存储一些个人可识别的客户数据。但它不需要任何硬的财务数据，也不需要任何超出联系信息范围的信息才能发挥作用。因此，最好将其编成法典，并确保所有用户避免添加任何不必要的内容。

这对于构建数据最小化策略、降低企业在云端的脆弱性有很大帮助。而且，根据涉及的数据类型，这可能也是企业必须遵守的监管要求。在任何情况下，减少存储在各种云平台上的数据都可以简化数据安全方面的所有工作；从管理到访问控制再到策展—；而且应该始终是企业在网上所做一切的核心。

底线

归根结底，云平台和应用程序现在在各种规模的组织的业务运营中发挥着关键作用。他们哪儿也不去。但随着在线威胁环境继续变得越来越具有挑战性，企业必须以最小化风险、避免在数据安全方面冒险的方式使用这些平台。未能做到这一点，许多企业注定要失败；并将继续这样做。但通过认真对待数据安全，从上述四个最佳实践开始，今天的企业可以避免这种命运。