目录
云服务的使用逐年扩大
如何使用云服务
安全问题是避免使用云的原因之一
为什么在使用云时安全性是一个问题
如何安心使用云服务
服务提供商(供应商)的安全覆盖范围
服务用户安全覆盖
控制安全的基本要素很重要
5点要特别小心
通讯数据加密
严格的访问限制
构建安全的应用程序/操作系统
备份
选择合适的云运营商
概括
云服务的使用逐年扩大
包括云PBX在内的云服务正在被所有公司推出,但具体的使用情况是什么?从总务省每年发布的“信息和通信白皮书,令和第一年版”中的“公司使用云服务的趋势”中查看。
如何使用云服务
首先,从材料中阅读正在使用的云服务类型以及您使用该服务的原因。
“云服务使用情况细分”部分介绍了19种云服务,但最受欢迎的是“文件存储/数据共享”。53.1% 的公司回答他们正在使用它,比上一年的 51.2% 有所增加。使用率最高的前 5 大云服务如下。
- 文件存储/数据共享 53.1%
- 电子邮件 52.2%
- 服务器使用 51.0%
- 内部信息共享/门户 40.5%
- 日程共享 38.4%
但是,并非所有服务都被积极使用。例如,利用率低于10%的服务有9种,例如“研发”为2.1%,“认证系统”为6.3%。
在“使用云服务的原因”部分,主要列出了以下三个。
- 因为不需要内部资产和维护系统 41.6%
- 因为服务可以在任何地方使用 33.8%
- 因为服务高度可靠 31.9%
最受赞赏的是不再需要拥有资产和维护系统,并且可以显着降低成本。高可靠性也排在前列,可以推断,使用云服务的公司的安全顾虑并没有那么高。
安全问题是避免使用云的原因之一
相反,“为什么不使用云服务”部分列出的前 3 个原因如下。
- 没有必要 46.0%
- 安全问题,例如信息泄露 33.3%
- 由于引入云而修复现有系统的成本高 18.8%
除了“不必要”之外,我们可以看到安全问题是一个主要因素。虽然比上年的38.1%下降了5%以上,但可以说,不使用云服务的企业的安全担忧依然存在。
为什么在使用云时安全性是一个问题
那么为什么不使用云服务的公司会遇到安全问题呢?因素之一是“担心将安全委托给外部业务的结构”。
到目前为止,IT 服务基本上是通过购买软件和内部部署在内部进行管理的。管理系统也是内部的,很少有外包。
另一方面,云服务是将安全权限外包给一定级别以上的服务提供商的系统。因此,据推测,了解以前的 IT 服务管理系统的员工担心是否可以将其留给外部或妥善管理。
如何安心使用云服务
应该采取什么样的措施来打消未引入云服务的企业的安全顾虑,鼓励员工安心使用?要点如下三点。
・ 了解每个服务提供商和用户的安全范围
・ 抑制
安全的基本要素・抑制云安全中需要特别注意的 5 点
让我们解释一下。
服务提供商(供应商)的安全覆盖范围
云服务具有服务提供商和服务用户应管理的不同安全范围。服务提供商的安全范围如下。
・ 管理门户基础设施
・ 虚拟化管理程序
・ 基础设施设备
・ 数据中心设施
它管理支撑企业网络的功能,例如基础设施和数据中心。它们受到强大的服务中心和 365 天基础设施故障响应的保护,无需服务用户进行管理。与内部部署相比,它不仅可以减轻运营负担,而且还具有由专家提供的强大安全系统保护的优势。
服务用户安全覆盖
另一方面,服务用户的安全覆盖范围有以下五种。
・管理门户ID和密码
・保存的数据
・应用程序
・中间件
・操作系统
应用程序和操作系统在信息系统部门的指导下由员工个人处理。基本上,这是服务提供商不知道的部分,因此让我们在内部讨论要实施什么样的安全措施。对于那些有安全顾虑的人来说,理解“并非所有的安全都是由供应商完成的”这一点是必要的。
控制安全的基本要素很重要
了解了服务提供者和服务使用者所管理的范围后,让我们抑制安全的基本要素。建立基于基础的隐私政策将减少安全问题。
您需要做的第一件事是对贵公司的重要数据进行分类。由于不可能对所有信息都采取严格的安全措施,因此有必要查明重要信息。之后,让我们根据信息的重要性,同时结合服务提供商的意见来构建管理系统和操作设备。
您还需要仔细检查您的信息安全政策。如果多年没有更新,可能无法处理云服务中出现的问题,从而可能阻碍业务运营。重新组织您的安全策略,牢记云服务中使用的数据和应用程序的特征。
5点要特别小心
最后,在谈到云服务安全时,需要牢记以下五点。如果明确云服务的风险和应对措施,云PBX的引入将是成功的。
通讯数据加密
除非是公开信息,请务必使用 SSL 对通信数据进行加密。
由于云服务使用服务提供商存储在数据中心的数据,因此互联网通信必不可少。届时请注意,如果您忽略对数据进行加密,则存在被窃听和篡改的风险。使用SSL服务器证书、SSH等规避风险。
严格的访问限制
还需要通过用户身份验证进行严格的访问限制。
根据预定义数据的重要性,您可以通过设置用户可以执行哪些操作(查看、更改、删除)的权限来防止未经授权的访问和欺骗。使用一次性密码和 SSL 客户端身份验证来强制执行访问限制。如果您将 ID 和密码设置为易于识别并定期更改的结构,它将是可靠的。
构建安全的应用程序/操作系统
构建安全的应用程序和操作系统以减轻攻击的影响。
近年来,针对应用/操作系统漏洞的攻击,如跨站脚本攻击、注入攻击等已成为主流。定期执行外部诊断和程序代码审查以检查漏洞。此外,考虑引入恶意软件扫描和篡改检测,以检测攻击和损坏的发生。
备份
做好备份以应对数据泄露。
例如,如果您在国外有一个数据中心,您的数据可能已被政府机构审查。请注意,在美国,有报道称 FBI 没收了数据中心的数据。如果可能,使用数据加密和秘密共享技术,并定期进行备份。
选择合适的云运营商
正确选择云运营商来外包公司的一部分业务是用户的重大责任。
就算服务再好,如果云运营商的运营体系出现问题,也不会很好。请注意,服务政策可能会更改或服务可能会终止,具体取决于云运营商的管理。通过用户和合同的确认,以及与云提供商的面谈,确定是否适合外包部分业务的提供商。
概括
云服务中有一个根深蒂固的声音,即对安全性的担忧。但这不是正确的认识。如果采取适当的安全措施,云服务可以比本地运行更安全、成本更低。让我们根据本文的说明介绍云服务,以降低成本并提高运营效率。
