上回拾捌堂提及2個加強雲端保安的基本概念,今回繼續上期,繼續講解另外3個雲端保安概念,幫助你守護企業最珍貴的資料,抗擋任何網絡攻擊(Cyberattack),提升你的網絡保安(Cybersecurity)等級。
3.設定存取權限
建立雲端的存取權限,有助減低受入侵的風險,如有些較敏感的資料只限經理級以上或IT人員才能存取。設置裝置限定亦有助減低受入侵的風險,如員工不能使用智能手機登入雲端,或只能作有限度的登入。
你何同時可考慮設置雙重認證,如登入密碼+手機短訊等。
4.對數據進行加密(Encryption)
這是較進階的保安方法,通常雲端供應商或IT顧問公司都會提供數據加密服務。怎樣對資料進行加密?有些網絡防護方案或利用軟件,提供了演算法,轉換數據和文檔才上載至雲端儲存。要下載使用時就會再一次利用演算法進行解密才能開啓檔案。當你下班前,亦可對雲端網絡加密,確保了檔案在雲端裡移動時必須得到擁有者的權限才能進行動作。
即使黑客入侵了你的電腦,亦得物無所用,他們即使破解了檔案亦只是一堆無意義的符號。
5.使用防護方案
雖然這要花費企業預算,但亦是最安全,最有效的做法。不少資訊安全(Information Security)供應商都會提供雲端防護方案予企業,尤其最適合現今混合雲(Hybrid Cloud)的複雜IT架構。通常混合雲都會有在地設置(On-Premises)和私有雲(Private Cloud),加上公有雲。例如資安顧問會為你設置一些機件,提供了閘道和防火牆,當流量通過企業時都會先過濾,把有可疑的物件(Object)隔離,然後才傳送到端點用家(End-Point User)上。這樣就能減低員工誤中病毒的風險。
其實雲端防護的方法其本上是不外乎:提高安全意識、常備份、加強保密、再加上合適的防護方案,基本上做足基本功夫,加上資安供應商的幫助就能萬無一失。早前拾捌堂曾教大家一些如何保護企業數據的貼士,請點擊這裡回顧!
三大編輯精選
預防網絡攻擊之道! 教你破解Ransomware勒索軟件秘技!