在當(dāng)今的工業(yè)領(lǐng)域，許多人在很大程度上依賴云計(jì)算來處理日常工作。此外，該系統(tǒng)允許人們根據(jù)需要，將盡可能多的員工無縫集成到任何項(xiàng)目中。即便如此，云安全也有一些相當(dāng)大的缺陷。它容易受到配置錯(cuò)誤、惡意軟件、內(nèi)部威脅、數(shù)據(jù)泄露甚至帳戶劫持的影響。

如果 Facebook 都無法保護(hù)自己免受云安全威脅，那么其它公司還有機(jī)會嗎？事實(shí)是，人們永遠(yuǎn)無法確認(rèn)自己是否會成為網(wǎng)絡(luò)攻擊的犧牲品。盡管如此，每個(gè)人都能做到的、最好的事情，就是確保為任何開發(fā)做好準(zhǔn)備。幸運(yùn)的是，可以通過很多種途徑，實(shí)施某些云計(jì)算實(shí)踐，來減輕上述風(fēng)險(xiǎn)。

眾所周知，云計(jì)算還有很多潛在漏洞，可能會被居心不良的人利用。但是該系統(tǒng)已經(jīng)存在幾十年了，因此對于這些問題，也有很多解決方案。以下是減輕云安全威脅和保護(hù)公司數(shù)據(jù)的方法。如果采用適當(dāng)?shù)牟呗?，可以在確保公司信息安全的同時(shí)，而不影響員工的工作。

限制用戶訪問云存儲

如果多個(gè)用戶可以訪問公司的云存儲，那么首先應(yīng)該引入權(quán)限級別。一種方法是為特定級別的所有員工提供統(tǒng)一的密碼，允許他們訪問所需的信息。

但是，如果有人想更進(jìn)一步，可以給每個(gè)員工一個(gè)特殊的密碼和唯一的標(biāo)識符。這將允許某人發(fā)現(xiàn)公司內(nèi)的威脅和漏洞。

設(shè)置多重身份驗(yàn)證

大多數(shù)需要密碼的云計(jì)算平臺，會在用戶登錄時(shí)自動評估用戶代碼的復(fù)雜程度。密碼需要由大寫、小寫字母以及數(shù)字組成，有時(shí)甚至還需要特殊符號。但如果有人想讓公司賬戶更難被攻破，也可以實(shí)施兩步驗(yàn)證。

通常，這意味著用戶的電話或電子郵件中，會收到一個(gè)時(shí)間敏感的代碼，作為額外的預(yù)防措施。但是，人們也可以將其替換為 USB 驅(qū)動器形式的物理密鑰，當(dāng)用戶嘗試登錄時(shí)，需要將其插入計(jì)算機(jī)。

定期備份公司數(shù)據(jù)

備份云數(shù)據(jù)，是保護(hù)企業(yè)免受可能危及或清除數(shù)據(jù)的配置錯(cuò)誤和惡意軟件的最佳方式。很多公司和個(gè)人都經(jīng)歷過由于疏忽，而對項(xiàng)目造成破壞性影響的經(jīng)歷。

即使是迪士尼也不得不處理這個(gè)問題。由于員工的失誤，《玩具總動員 2》在制作過程中被刪除。雖然這部電影不一定存儲在云上，但這個(gè)故事仍然說明了這一點(diǎn)。當(dāng)時(shí)，一名員工由于居家工作，將這部電影保存在她的個(gè)人電腦上了，這樣公司才不必浪費(fèi)一年時(shí)間來收拾殘局。

不用說，對于工業(yè)運(yùn)營來說更不能依靠運(yùn)氣。此外，大多數(shù)公司不能承擔(dān)將其機(jī)密信息放在員工個(gè)人電腦上的風(fēng)險(xiǎn)。相反，在單獨(dú)的服務(wù)器上設(shè)置自動備份和恢復(fù)很重要。最重要的是，公司還可以將一些備份存儲在物理硬盤上，以防在線服務(wù)器出現(xiàn)故障。

聘請網(wǎng)絡(luò)安全專家

大多數(shù)公司會聘請信息技術(shù) (IT) 專家來設(shè)置和維護(hù)計(jì)算機(jī)，這有助于減少惡意軟件的侵害。但無論是 IT 團(tuán)隊(duì)還是將任務(wù)外包，都可能希望確保與他們合作的人，擁有保持?jǐn)?shù)據(jù)安全所需的所有云計(jì)算相關(guān)的認(rèn)證。

接受過網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識別以及安全措施培訓(xùn)的員工能夠采取適當(dāng)?shù)陌踩e措，例如：定期審計(jì)企業(yè)用于存儲其數(shù)據(jù)的云服務(wù)；實(shí)施訪問管理框架，以限制對某些信息的訪問；修復(fù)因云配置錯(cuò)誤而可能出現(xiàn)的任何錯(cuò)誤；通過對文件進(jìn)行加密，來最小化和管理數(shù)據(jù)泄露等。

最后，雇用有能力處理云安全威脅的人員，是減輕這些風(fēng)險(xiǎn)的最佳方法。除此之外，人們唯一能做的就是：確保員工了解公司正在采取的安全預(yù)防措施。

舉辦有關(guān)云安全的員工培訓(xùn)

大多數(shù)成功的公司都清楚，員工培訓(xùn)是讓每個(gè)人都了解公司政策的唯一途徑。眾所周知，云安全是大多數(shù)員工需要進(jìn)一步了解的內(nèi)容。最重要的是，他們需要能夠在企業(yè)所用的平臺上工作。如果人們花時(shí)間熟悉工作中所使用的系統(tǒng)，就可以避免很多錯(cuò)誤。

培訓(xùn)還可以讓員工了解與云計(jì)算相關(guān)的危險(xiǎn)，以及公司實(shí)施的安全實(shí)踐。其結(jié)果就是，員工清楚如何防止帳戶劫持、避免惡意軟件和避免配置錯(cuò)誤。

此外，了解這些事情可以幫助員工保持警惕，即使涉及內(nèi)部威脅也是如此。如果他們認(rèn)識到哪些行為可能危及公司的數(shù)據(jù)，這樣如果在辦公室看到這些行為，他們就可以識別出這些行為。

增加網(wǎng)絡(luò)帶寬以防止DDoS攻擊

分布式拒絕服務(wù) (DDoS) 攻擊，仍然是與云計(jì)算相關(guān)的最常見風(fēng)險(xiǎn)。在某些時(shí)候，有人可能會試圖通過虛假帳戶發(fā)送連接請求，來阻止對公司云計(jì)算平臺的訪問。這可以有效地防止公司員工訪問工作所需的數(shù)據(jù)。幸運(yùn)的是，解決方案相當(dāng)簡單。

有時(shí)只需要增加公司的網(wǎng)絡(luò)帶寬，使其能夠承受大量的請求。當(dāng)然，根據(jù)攻擊的規(guī)模，這可能不起作用?？紤]到這一點(diǎn)，企業(yè)也可以從備份互聯(lián)網(wǎng)連接中受益。如果一切都失效了，可以讓用戶通過不同的 IP 地址連接到云。