基于云的自动化如何保证业务运营的安全

具有讽刺意味的是，这起事件暴露了约1.06亿Capital One客户的账户，只不过强化了一种信念，即云仍然是存储敏感数据的最安全方式。

在黑客攻击之后，他并不是唯一一个为云计算辩护的人。《财富》专栏作家罗伯特·哈克特（Robert Hackett）在一篇题为《不要怀疑云》的文章中写道：“不可否认，云是方便的，更重要的是，在安全方面，它比大多数公司单独实现的目标要好。”

专家表示，问题不在于云计算，而在于公司过度依赖亚马逊Web服务等云计算服务来监督安全的各个方面，而不是对其数据安全承担全部责任的趋势。

基于云的系统的安全优势

在采取必要措施确保数据安全后，公司从云的集体安全中以多种方式受益。

1.SaaS（软件即服务）等服务托管在云服务器上

有了云的集体力量，变化非常大，托管您数据的服务器比您的现场服务器受到更好的保护。此外，云服务提供商处理所有维护、更新和支持。这减轻了IT部门的巨大压力。

这既是云计算的最大好处，也可能是最大的风险。虽然像亚马逊云服务这样的服务拥有的安全资源很少有公司能与之匹敌，但必须记住，将数据放在云中会使其完全失去公司的控制。保护数据的防火墙不再是你自己的。

但是，由于您的公司仍在处理这些数据，因此必须在您这边的高级别上对其进行保护。这意味着符合SOC 2和ISO/27001。

2.大大减少人为错误–；对数据安全的最大威胁

由于访问数据的人越来越少，导致数据泄露的错误机会也越来越少。通常，黑客可以通过最安全的防火墙，因为另一边的人不小心点击了黑客植入的链接，通常是在电子邮件中。

但由于数据存储在云中的服务器上，而不是本地服务器上，这些类型的黑客不会导致数据泄露。

此外，增加一层自动化可以进一步减少人机交互。PapayaGlobal等初创公司在全球工资领域提供自动化服务，以成为黑客攻击的目标而闻名，而其他公司则开发了涉及机器人过程自动化（RPA）和#8212；能够模仿人类行为的软件机器人。

这些机器人已经在簿记等领域得到应用。与敏感数据交互的人越少，数据就越安全。

3.仅通过安全通道传输数据

一些最常见的数据泄露是通过最普通的方法进行的。黑客创造了流行电子邮件程序的“欺骗”版本。

在税收季节，当财务部门和会计师事务所之间的电子邮件最密集时，很容易落入狡猾的恶作剧之手，最终直接向网络罪犯发送数据。

由于各种原因，电子邮件被广泛认为是发送私人和敏感数据的最糟糕方式之一。毫不奇怪，欧盟GDPR制定的严格的数据隐私标准禁止通过电子邮件传输私人信息。

在云计算中，数据只能通过安全、加密的渠道发送。这消除了黑客进行欺骗和其他常见伎俩的可能性。它还能让黑客看不到这些数据，大大降低他们试图通过其他方式入侵你的数据的可能性。

4.工作环境与储存环境的分离

云的另一个巨大优势是计算和存储之间的网络分割。这种分离的明显好处是降低了所有数据被泄露的风险，即使黑客成功突破了所有复杂的防御。

其他形式的分割包括限制可以访问特定数据的人数。将敏感信息仅掌握在需要的个人手中，并以惊人的速度访问，使尽可能少的人能够访问整个信息，这是缓解潜在违规行为的一个很好的方法。

避免下一个资本违约

很少有公司像Capital One那样致力于云计算的好处。虽然这并不能保护该公司免于遭受历史上最大的数据泄露之一，但它可能有助于下一家公司避免同样的命运。

它提高了人们对云安全和数据保护领域的认识，并确定了可被狡猾的黑客利用的领域。

该漏洞并没有证明云的安全性低于此前的预期。这表明，将数据安全完全外包给第三方从来都不是一个好主意。

公司需要时刻保持警惕，采取措施确保自己的数据方程部分与最先进的技术保持同步，并对数据保持警惕，即使数据存储在安全的云中。