
CrowdStrike 近期发生的事件再次表明,云端的数据安全可能何其脆弱。无论起因是技术故障还是人为失误,此类事件遗憾地并不罕见,而且未来很可能还会继续增多。
我们究竟何时才能从这些经历中汲取教训?
是时候认识到:敏感的、涉及个人的以及关乎业务命脉的数据,不该存放在云端!更绝不该存放在 Windows 系统上。
我的亲身经历印证了这一点:2000 年,在 Loveletter 病毒对 Windows 系统造成影响之后,我为年轻的 ProjectWizards 公司做出了一个至今证明明智的决定:我转向了基于 UNIX 的操作系统 OS X。在随后的二十年里,我们的 Mac OS X 与 macOS 系统上未曾发生任何值得一提的安全事件。
倘若当时 Linux 已提供更成熟的方案,它对我而言或许也会是一个选择。然而事实证明,这一决定无比正确,因为它提供了一个稳定而可靠的系统。
云端并非安全的保证!
CrowdStrike 这一案例表明,即便是声誉卓著的云服务商也无法免于安全漏洞。因此,企业应当慎重考量哪些数据迁移至云端,以及需要采取哪些安全措施来保护这些数据。
或者说得更直白一些:所有涉及安全、个人和组织的数据都不该存放在云端!至于存放在 Windows 系统上,那就更不应该了。
数据安全的替代方案:
-
本地数据存储: 将敏感数据存储在本地服务器上,可对访问提供更强的控制力和更清晰的概览。
-
零信任架构: 实施零信任架构可显著降低数据遭未经授权访问的风险。
-
加密: 对敏感数据进行加密,无论是在存储期间还是在传输期间,都是数据安全的重要一环。
-
定期安全审计: 定期安全审计可发现 IT 基础设施中的薄弱环节,并有助于主动加以修复。
结论:
CrowdStrike 案例应当再一次充当警钟。企业必须认真对待数据安全,并尽最大可能保护其敏感数据。云可以是解决方案的一部分,但不应被视为包治百病的灵丹妙药。本地数据存储、零信任架构、加密以及定期安全审计,是保障数据安全的其他重要因素。
免责声明:
本博客文章旨在引发思考,并不构成法律咨询。企业如对数据安全有疑问,应咨询专业人士。
如果您对这篇博客文章有任何疑问或希望参与讨论,欢迎您在我们的论坛中发帖。