目前,英国几乎所有(88%)组织都在部署云计算技术,这意味着与2020年相比大幅增加了一半以上。这会增加存储在云中的客户数据,从而支持从在线服务和网站到销售和基础架构的一切。这些云计算网络信息安全性对于顺利运营和保护客户至关重要。
但是,许多公司仍然无法在云平台上保护数据。例如,去年Verizon公布了存储在AWS服务器上的600万客户的详细信息。这适用于企业迁移业务,但不了解如何正确保护数据。为了使问题更加复杂,公司通常在AWS、Microsoft Azure、Google等多个云平台上运行。每个云平台都有不同的安全流程和协议。
更糟的是,许多公司似乎不愿意解决目前的问题。三分之一(34%)的人认为公司有责任保护云上的数据,三分之二(62%)的人认为云计算供应商有责任保护客户数据。由于大多数组织(46%)明确定义了在云中保护机密或敏感信息的角色和责任,因此很明显,许多组织正在努力使数据保持有序。
负责云计算网络信息安全
今年5月25日实施的通用数据保护条例(GDPR)明确将云安全的所有权掌握在公司手中。如果未受保护的客户数据进入欧盟、被盗或放置不当,或者存储在数据中心内部或存储在云中,则持有该数据的公司将承担责任。
如果监管机构发现一个组织没有足够的措施来保护其数据,他们将面临巨额罚款和法律诉讼。另外,超过三分之二(70%)的客户在发生违规后会与供应商合作。组织可以做些什么来避免这种情况?
需要的是组织领导人。云计算服务本身通常是安全的,但安全配置和使用通常由IT管理员、开发团队或业务负责人负责。但是,由谁来构建云计算安全的问题令人困惑,而且数据不受保护。现在,企业必须在其使用的所有云平台上保持完全的安全性。
公司董事会应任命首席信息安全官(如首席信息官),负责人应向其他公司高管说明数据安全的重要性,并对数据安全违规行为负责。这样,组织就可以在董事会的支持下,全面推广云计算安全策略,并向员工告知良好的云计算网络信息安全措施和习惯,将内部风险降到最低。
一旦负责人被任命为公司董事会成员,他就必须开始确保云计算网络信息安全的保护。
