发表于:2014年6月9日
作者:Sage ERP团队
部分归功于数字化时代的到来,企业变得前所未有的敏捷、灵活和技术集成化。为了跟上不断变化的消费者需求,现代企业必须始终了解行业的进步和发展动向。基于云的软件已经成为成长型企业的重要组成部分,但随着技术的进步,也带来了安全威胁。根据Identity Theft Resource Center(身份盗窃资源中心)最近的一份研究,仅在过去一周就发生了超过200个安全漏洞,因此企业必须持续进行自我保护。
下面列出了基于云的软件和解决方案的四种风险:
1. 未经授权的用户能获取信息:收集和存储敏感数据的大型企业相信他们的IT基础架构能够保护他们的信息。像信用卡号码、登录凭据、甚至公司信息之类的东西都可以存储在基于云的系统上,所以要防止黑客攻击非常重要。当员工从远程位置访问这类数据时更有可能出现安全漏洞。如果数据落入了错误之人的手里,企业就应当确定哪些员工接收到了该信息,并立刻与他们联系,告知他们这个问题。
2. 数据被污染或损坏:信息并不一定是在云端被损坏的,有时是由于员工在CRM系统中输入了错误的客户信息搞砸的。无论是哪种原因,企业都需要认识到解数据有时会遭到损坏。这里最重要的教训是,企业针对找到损坏数据的时况必须有一个行动计划。第一步是辨别出这是否是一个内部错误。接下来,如果是被外人破坏的信息,公司就必须行动起来纠正违法行为。根据CFO杂志的观点,对于中型和大型企业而言,一个很好的解决办法就是优先考虑他们的数据。虽然难以做到保护每条信息,但如果公司提升比较敏感数据的额外安全性,他们就更有可能使其免受损害。
3. 短时间丢失:丢失某些信息是很不理想的,但有恢复计划的企业往往能够重新获得在某个时点失去的数据。基于云的服务 —— 或者一个企业的直接管控之外的数据托管 —— 意味着企业有需要额外处理的网络链接,IT新闻网这样表示。因此,有可能服务器出于诸多原因会暂时出故障。由于基于云的公司托管着大量信息,因此需要不断修复服务器上的漏洞并运行更新。尽管大多数供应商会等到下班后再去处理这些事务,但是仍有可能他们会需要在匆忙中修复一些故障,而此时企业就会无法访问其商务智能软件。
4. 信息完全丢失:在本实例中,数据全部丢失是最糟糕的情况。很难想象一个完整的基于云的服务器会被黑客完全入侵,但如果发生数据泄露的情况,某些信息可能被会牺牲掉。企业应该咨询他们的供应商并制定恢复计划,使他们能对IT黑客入侵作出更敏捷的反应。虽然有些数据在破坏后被认为是“不可恢复的”,仍然建议企业应有一套适当的计划以尽可能多的补救。IT新闻网还建议,针对关键的业务信息,企业应在单独的存储设备上有独立副本,使其远离原始源。存储敏感数据以便在日常处理关键信息时覆盖到方方面面,这对企业来说尤其重要。