Video: .(Al Quran) ini tidak lain hanyalah dongeng-dongengan orang-orang purbakala QS 8:31 Christian Prince 2024
Keselamatan awan perlu menjadi sebahagian daripada strategi keselamatan keseluruhan syarikat anda. Mengurangkan pelanggaran keselamatan dalam rangkaian pengkomputeran awan memerlukan perancangan dan strategi untuk berjaya. Syarikat-syarikat perlu menumpukan hanya tenaga ke arah mendapatkan awan kerana mereka memperoleh pusat data, bangunan, orang, dan maklumat mereka.
Risiko, ancaman, dan pelanggaran keselamatan boleh datang dalam banyak bentuk dan dari begitu banyak tempat yang banyak syarikat mengambil pendekatan komprehensif untuk pengurusan keselamatan. Banyak syarikat akan memberi tumpuan kepada pelbagai kelemahan potensi kepada pusat datanya serta cara untuk melindungi maklumat korporat, pelanggan, dan rakan kongsi yang sensitif, termasuk menggunakan aplikasi terbina dalam dan perlindungan tahap data. Walaupun dengan semua itu, ia tidak selalu cukup.
Secara amnya, ikuti langkah-langkah ini untuk mengurangkan risiko mengalami pelanggaran keselamatan:
-
Otentikkan semua orang yang mengakses rangkaian.
-
Bingkai semua kebenaran akses supaya pengguna hanya mempunyai akses kepada aplikasi dan data yang mereka telah diberikan kebenaran khusus untuk mengakses.
-
Pengesahan semua perisian yang dijalankan pada mana-mana komputer - dan semua perubahan pada perisian tersebut.
Ini termasuk perisian atau perkhidmatan yang berjalan di awan.
Pembekal awan anda perlu mengautomasikan dan mengesahkan patch perisian dan perubahan konfigurasi, serta menguruskan patch keselamatan dengan cara yang proaktif. Lagipun, banyak gangguan perkhidmatan datang dari kesilapan konfigurasi.
-
Formalkan proses meminta kebenaran untuk mengakses data atau aplikasi.
Ini terpakai untuk sistem dalaman anda sendiri dan perkhidmatan yang memerlukan anda memasukkan data anda ke dalam awan.
-
Memantau semua aktiviti rangkaian dan log semua aktiviti luar biasa.
Menggunakan teknologi pengesan penceroboh. Walaupun pembekal perkhidmatan awan membolehkan anda memantau aktiviti di persekitarannya, anda harus mempunyai pandangan bebas.
Walaupun pengendali awan mempunyai keselamatan yang baik (fizikal, rangkaian, OS, infrastruktur aplikasi), ia merupakan tanggungjawab syarikat untuk melindungi dan mengamankan aplikasi dan maklumat anda. Log semua aktiviti pengguna dan aktiviti program dan analisisnya untuk tingkah laku yang tidak dijangka.
-
Hampir 70 peratus daripada pelanggaran keselamatan disebabkan oleh orang dalam (atau oleh orang yang mendapat bantuan daripada orang dalam). Orang dalam jarang ditangkap.
Encrypt, sehingga ke titik penggunaan, semua data berharga yang memerlukan perlindungan tambahan.
-
Selalu periksa rangkaian untuk kelemahan dalam semua perisian yang terdedah kepada Internet atau mana-mana pengguna luaran.
-
Memandangkan kepentingan keselamatan di persekitaran awan, anda mungkin mengandaikan bahawa penyedia perkhidmatan awan utama akan mempunyai satu set perjanjian tahap perkhidmatan yang komprehensif untuk pelanggannya. Sebenarnya, banyak perjanjian standard bertujuan untuk melindungi pembekal perkhidmatan - bukan pelanggan.
Ia mungkin bunyi mudah, tetapi melaksanakan semua peraturan ini di seluruh rangkaian adalah sangat mencabar. Beberapa rangkaian mendekati tahap perlindungan ini.
