云計算的采用率如今以驚人的速度增長，使組織可以自由地在滿足其特定業(yè)務(wù)需求的眾多云應(yīng)用程序中存儲數(shù)據(jù)。此外，遷移到云平臺使員工能夠隨時隨地訪問工作資料。

通過允許員工與GSuite、Office365、Salesforce和Slack(僅舉幾例)等應(yīng)用程序進行遠程協(xié)作，從而提高了生產(chǎn)率。利用這些云計算應(yīng)用程序不僅可以提供靈活性和成本節(jié)約，還可以允許暴露敏感數(shù)據(jù)。

盡管有許多可用的云計算應(yīng)用程序，但可以探究GSuite、Office365、Salesforce和Slack，以及組織如何利用這些應(yīng)用程序來獲得好處，同時保持數(shù)據(jù)安全。

謹慎行事

企業(yè)都可能每天與員工、客戶或合作伙伴共享文檔。這些文件可以包括提案、合同、財務(wù)記錄、人力資源文書以及其他機密文件。盡管這些應(yīng)用程序使共享變得更容易，但是文檔和文件非常敏感，如果網(wǎng)絡(luò)攻擊者進行攻擊，可能會造成非常嚴重的破壞。

600多萬個企業(yè)正在為使用GSuite付費，該套件可從任何位置訪問任何設(shè)備的企業(yè)數(shù)據(jù)，從而提高了IT靈活性和員工生產(chǎn)力。

同樣，MicrosoftOffice365為團隊提供協(xié)作服務(wù)，以在SharePoint或MicrosoftTeams上共享和存儲數(shù)據(jù)。超過15萬家企業(yè)使用的另一個流行應(yīng)用程序是Salesforce，它是一種客戶關(guān)系管理服務(wù)、支持營銷、銷售、商務(wù)和服務(wù)功能。最后，Slack已成為最常用的團隊協(xié)作解決方案之一，每天有超過1200萬活躍用戶在平臺上共享消息或其他文件。

不幸的是，企業(yè)無法監(jiān)視這些應(yīng)用程序之間共享的所有文檔或數(shù)據(jù)。例如，Slack具有專用渠道和直接消息傳遞功能，管理員無法查看正在共享的信息，除非它們是對話的一部分。

正如人們從以前的數(shù)據(jù)泄露事件所見證的那樣，敏感數(shù)據(jù)可能不會始終受到組織外部人員的保護。由于未經(jīng)授權(quán)的用戶訪問了存儲用戶名和密碼的基礎(chǔ)設(shè)施，Slack之前在2015年經(jīng)歷了一次數(shù)據(jù)泄露。過去，由于API錯誤，Salesforce公司還存在安全問題，使用戶存儲的數(shù)據(jù)暴露給第三方。這些只是少數(shù)情況，應(yīng)該向企業(yè)發(fā)出嚴厲的警告，即他們不能僅僅依靠應(yīng)用程序提供商來確保其數(shù)據(jù)的安全性-他們必須串聯(lián)實施自己的適當安全性解決方案和流程。

盡管這些基于云計算的服務(wù)具有原生安全功能來保護基礎(chǔ)設(shè)施免受入侵，但使用這些工具來確保由云存儲和訪問的文件的安全是企業(yè)的責(zé)任。隨著企業(yè)繼續(xù)使用這些應(yīng)用程序，他們必須了解他們有共同的責(zé)任來保護組織和客戶信息。

為了實現(xiàn)此共享目標，組織需要設(shè)計用于執(zhí)行實時訪問控制、檢測和糾正錯誤配置，加密靜態(tài)敏感數(shù)據(jù)，管理與外部各方的數(shù)據(jù)共享以及在使用這些應(yīng)用程序時防止數(shù)據(jù)泄漏的工具。

應(yīng)該將單點登錄(SSO)作為組織的云安全策略的一部分，以便對其用戶進行身份驗證并確保不會惡意訪問敏感數(shù)據(jù)。與單點登錄(SSO)一起，擁有可以保護上傳、下載和靜態(tài)數(shù)據(jù)的網(wǎng)絡(luò)安全解決方案對于防止安全漏洞至關(guān)重要。

企業(yè)還應(yīng)該為自己的基于云計算的協(xié)作應(yīng)用程序配備完整的功能、數(shù)據(jù)加密和數(shù)據(jù)丟失防護(DLP)。此外，企業(yè)在使用這些應(yīng)用程序時應(yīng)經(jīng)常培訓(xùn)員工最佳實踐，包括對他們進行有關(guān)數(shù)據(jù)共享的任何特定公司規(guī)則的教育。

隨著企業(yè)安全團隊意識到傳統(tǒng)安全工具不足以保護其不斷變化的生態(tài)系統(tǒng)，云計算的采用將繼續(xù)上升。但是，就像其他任何應(yīng)用程序一樣，重要的是要有進一步的預(yù)防性安全措施，以確保存儲在應(yīng)用程序中的數(shù)據(jù)保持完全安全。