“状态不佳,坑到下家”,我认为用这句话来形容这次iCloud信息泄露事件极为贴切。iCloud这次事件不仅“坑到”了众多好莱坞女星,也再一次在云服务领域拉响了数据危机警报。
事实上,近年来云服务遭黑客攻击造成海量用户数据泄露的事件不在少数,而这一次事件的爆发再度引发了人们对于云服务安全问题的质疑。
一些专家指出这只是云安全攻击狂潮的开始,黑客对云端的入侵早已“蠢蠢欲动”。在大数据、云计算、移动互联迅速发展的今天,保护隐私并不容易,黑客只要愿意,就可能会攻破任何他想攻破的东西,只是时间问题。而这方面的威胁,不仅仅在个人隐私上,企业的数据隐私更是黑客们攻击的焦点。
据了解,在以往的多次网络攻击中,都牵扯到了第三方厂商。而现下,随着基于云的数据云储存服务价格不断下降,许多企业都开始通过云进行业务操作,这样的趋势正以指数方式增长着。然而,通过将数据存储在云端,企业数据由云服务商管理,这就必然带来数据安全问题。
在传统的业务处理方式中,企业只需将安全重心放在保护数据中心的出口上,就能对数据进行有效保护。而当下,通过对云计算的应用,企业数据和应用就被分发到了多个数据中心,这就意味着企业要在更多的地方实施防护,加大了数据保护难度。
而数据一旦泄露给企业带来的风险必将是巨大的,赛门铁克日本曾经在调查的3236起商业事件中,发现有43%的企业遭遇了云中数据丢失。虽然无法确定多少经济损失是由云数据的丢失造成的,但是,可以肯定的是,如果企业财务数据和商业秘密被泄露,这个后果是极其严重的。
其实,云安全问题被摄入的仍旧是互联网安全的基因,主要体现在提供云服务的厂商对云端的防护功能不完全可控、敏感性数据被过度开放、安全责任方不明确等等。面对以上问题,企业用户需要更多的标准规范、准入机制、协议保证,服务商在提供云服务的过程中不能只停留在技术上,更重要的还有服务质量的提高、服务规则方面的细化。
对于数据的安全防护只能将风险控制到足够小,云服务商当然也无法做到100%的安全。因此,企业应当从众多安全泄露事件中吸取教训,不断提升企业数据安全。
具体来说,企业应该谨慎选择服务商、对敏感数据进行多重保护、规范数据存储流程。特别是政府机构、银行等拥有敏感数据的机构,在选择云服务商时应保持足够的警惕性,通过合同协议方式确保企业的数据保存在所规定的地理范围内,并对敏感数据进行安全加密。
{{item.content}}