[ad_1]
马来西亚为争取在2020年成为数字国家,正在努力改善其基础设施并扩大其先进技术的使用。
随着这一过程的继续,安全对于该国的公共和私人组织将变得越来越重要。 2017年,电信系统性违规暴露了4620万马来西亚公民的手机号码,充分说明了这一点。
虽然云对生产力,灵活性和成本节省很有帮助,但正确部署云技术可能会对无准备的组织造成混淆甚至危险。幸运的是,马来西亚企业平均比其他亚洲国家的大多数同行更愿意采用云技术。
虽然使用云时不一定会有更多的威胁,但威胁的类型也有所不同。因此,组织在使用Salesforce,Office 365等应用程序时需要采用最佳实践来保护数据访问。
其中的做法:
使用安全密码
许多员工在个人和公司帐户中使用单一的不安全密码。不幸的是,这种做法使恶意方面在使用这些不合适的密码的地方窃取公司信息变得更加容易。因此,组织应该为每个用户的账户要求足够长度和复杂性的唯一密码。此外,要求员工定期更换密码 – 也许每隔一个月 – 可以提供额外的安全层。
AUTHENTICATE ALL USERS
凭据妥协对企业构成巨大威胁 – 企业用户名和密码可能被不小心的员工泄露或被黑客窃取。为了解决这个威胁,组织应该采用多因素认证,这是一种验证账户是否真正被所有者使用的方法。换句话说,在允许访问敏感数据之前,组织应该要求进行第二级认证(超过纯密码)。这可能通过电子邮件,文本消息或硬件令牌(每个用户携带的唯一物理项)发生
安全无人管理的移动设备
自带设备(自带设备)的兴起使员工能够访问其个人移动设备上的企业数据。虽然这增加了生产力和灵活性,但它也使企业面临新的危险。因此,组织必须保护BYOD,但要使用易于部署且不会损害设备功能或用户隐私的工具。这只能通过以数据为中心的无代理解决方案来实现 – 而不是移动设备管理。凭借无代理安全性,组织可以及时,彻底,非侵入性的方式保护非托管移动设备上的数据。
采取积极的措施
加强安全
随着企业将数据迁移到云端,他们往往无法相应地监控和保护数据。他们倾向于采取事后安全措施,在检测到威胁或启用补救措施之前可以允许数月的数据过滤。在监管合规性惩罚,消息灵通的消费者和能够立即窃取大量数据的黑客的世界中,被动安全工具已不再适用。相反,组织必须采用主动式云安全平台,以实时检测恶意活动。未能利用此类解决方案可能会对组织的安全,财务,声誉和生计造成灾难性影响
防御恶意软件
由于存储,上传和下载企业数据的众多
云应用程序和设备,恶意软件现在可以以前所未有的方式攻击企业。例如,如果员工使用个人设备将受污染的文件上传到云,感染可能会迅速传播到连接的应用程序或下载该文件的其他用户。今天,企业需要部署反恶意软件工具,以检测上传时的威胁,下载时的威胁以及云应用程序中已经存在的威胁。无论数据发生在哪里,防御措施都必须等待
马来西亚的私营和公共部门组织必须发挥作用,帮助该国成为数字国家;例如,部署云应用程序并启用BYOD。但是,这必须伴随着对云中威胁的高度认识以及对专业云安全工具的更多采用。
如果没有适当的保护措施,先进的技术和工作方法几乎没有任何好处。
因此,组织应该通过利用保护数据访问的最佳实践迈出迈向云安全的第一步。
[ad_2]阅读更多