中小企业如何选择更安全的云存储服务?

日期:2015-2-26作者:Joseph Malec

【TechTarget中国原创】

安全云数据存储服务可以帮助小型企业经济有效地保护数据,但在选择供应商之前,请牢记专家Joe Malec提出的五大注意事项。

曾经安全数据存储只是事后的考虑,现在它已经成为重要的企业功能。在过去,企业业主可以简单地备份日常发票数据到磁带,并将其存储在抽屉里进行保管。而现在,政府法规、日益增长的按需数据需求以及数据泄露担忧正在快速改变数据驱动业务的方式以及数据在21世纪的存储方式。

对于数据保护和安全存储的需要,很多小型企业依然面临很多挑战。根据2013年美国小企业协会的调查显示,44%的受访者已经受到网络攻击。此外,2014年Ponemon研究所调查发现数据泄露事故的平均成本为350万美元,这种攻击的影响可能让小企业“瘫痪”。

然而,对于小企业而言,在内部处理数据存储具有挑战性,他们没有人力和资金资源来很好地处理这个任务。

考虑到这一点,越来越多的企业开始选择使用云数据存储服务,这样的话,他们不仅不需要购买昂贵的设备,还不需要聘请专门的人员来管理数据责任。

目前这种外包趋势正在增长;根据SMB Cloud Insights报告称,到2015年,小型企业预计将在云服务花费950亿美元。

但是,企业在选择云数据存储服务提供商时,重要的是要注意,并非所有的服务都是相同的。每个企业必须仔细权衡其选择,以确保找到最优质的服务和服务提供商来满足其特定的业务需求。下面是评估云数据存储服务时应当记住的五大考量因素。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

企业数据安全>更多

  • 微软Secure Data Exchange是如何加强云数据安全的?

    在云端安全共享数据一直是一个问题。云数据不仅需要在传输过程中进行加密,在静态也需要加密。这意味着与第三方共享数据只能通过先使用数据所有者的加密密钥解密才可实现……

  • 结束“智能手机加密”是蓄意误导吗?

    纽约地区检察官Cyrus Vance发布“智能手机加密和公共安全报告”2.0版,根据该报告指出,曼哈顿地区检察官办公室“自2014年10月以来合法没收423部苹果iPhone和iPad,因为默认设备加密而无法访问这些设备”,Vance称无法访问设备的数量在不断增加中……

  • 数据泄露事故诉讼:庭外和解怎么样?

    近几年,很多主要数据泄露事故最终会面临集体诉讼,而几乎在所有情况下,这些诉讼最终结果是企业与原告达成庭外和解。作为首席信息安全官,你是否认为庭外和解是最好的办法?

  • 深挖雅虎5亿数据泄露事故

    日前雅虎正式承认其遭遇史上最严重数据泄露事故,其中至少5亿用户账户数据被泄露。雅虎数据泄露事故发生在2014年年底,不过直到“最近调查”出来时该公司才正式承认。雅虎没有提供事件的具体时间表,但FlashPoint证实最近发现2亿雅虎账户在深网出售……

相关推荐

  • 结束“智能手机加密”是蓄意误导吗?

    纽约地区检察官Cyrus Vance发布“智能手机加密和公共安全报告”2.0版,根据该报告指出,曼哈顿地区检察官办公室“自2014年10月以来合法没收423部苹果iPhone和iPad,因为默认设备加密而无法访问这些设备”,Vance称无法访问设备的数量在不断增加中……

  • Dropbox陷数据泄露窘境 公有云安全问题再惹争议

    Dropbox坦陈2012年发现并披露的一宗数据泄露事故影响远超此前之预计,该数据泄露事故影响超6800万账号,并让公有云安全问题再次突显出来……

  • 戴尔SonicWALL SMA 100系列更新操作系统,哪些升级值得用户期待?

    全新戴尔SonicWALL SMA 100系列OS 8.5可让管理员快速且简便地提供安全的移动访问权限,以及基于角色的访问特权,因而使用智能手机、平板电脑或笔记本电脑(托管或非托管)的远程工作人员可以获得快速、简单且安全的访问,从而提高客户的安全性。

  • 从顶级开发者到公司CEO,王子骏给国产灾备市场带来了什么?

    从在Veritas从事全球领先的灾备技术的研发到于金融危机爆发之际毅然回国创立民族品牌鼎甲科技,王子骏有着弥补国内外差距的理想。其创立的鼎甲科技致力于成为世界级灾备厂商,为国家数据安全贡献应有的力量。

技术手册>更多

  • 拒绝服务攻击宝典

    “拒绝服务”是如何攻击的?有什么方法和措施可以防范此类攻击?在新时代云趋势的环境下,拒绝服务攻击又会如何发展?有什么新的趋势?本技术手册将从三个方面为您提供详细的安全策略,包括:拒绝服务攻击的原理,拒绝服务攻击的防范和拒绝攻击与云。

  • 虚拟化安全手册

    未来企业在IT基础架构建设中,将侧重于建设领先的虚拟化IT环境。但虚拟化环境面临着不同于物理环境的安全问题,本技术手册将为你详细介绍虚拟化安全挑战,并提供解决策略和方法。

  • 09年安全走向预测

    2009年的安全形势与经济危机虽然没有直接关系,但是也会受到影响,例如企业的合并、安全预算的缩减、裁员、安全设备的选择等等,那么在新年中,安全形势将会发生哪些变化呢?在本专题中,TechTarget中国的安全专家将会与大家共享对未来的IT安全形势的看法。

  • 清除间谍软件

    本文将帮助理解间谍软件、它的来源、行为方式和引起的问题,并提供一些清除间谍软件的技术,以及如何防御将来的入侵。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算
【TechTarget中国原创】

安全云数据存储服务可以帮助小型企业经济有效地保护数据,但在选择供应商之前,请牢记专家Joe Malec提出的五大注意事项。

曾经安全数据存储只是事后的考虑,现在它已经成为重要的企业功能。在过去,企业业主可以简单地备份日常发票数据到磁带,并将其存储在抽屉里进行保管。而现在,政府法规、日益增长的按需数据需求以及数据泄露担忧正在快速改变数据驱动业务的方式以及数据在21世纪的存储方式。

对于数据保护和安全存储的需要,很多小型企业依然面临很多挑战。根据2013年美国小企业协会的调查显示,44%的受访者已经受到网络攻击。此外,2014年Ponemon研究所调查发现数据泄露事故的平均成本为350万美元,这种攻击的影响可能让小企业“瘫痪”。

然而,对于小企业而言,在内部处理数据存储具有挑战性,他们没有人力和资金资源来很好地处理这个任务。

考虑到这一点,越来越多的企业开始选择使用云数据存储服务,这样的话,他们不仅不需要购买昂贵的设备,还不需要聘请专门的人员来管理数据责任。

目前这种外包趋势正在增长;根据SMB Cloud Insights报告称,到2015年,小型企业预计将在云服务花费950亿美元。

但是,企业在选择云数据存储服务提供商时,重要的是要注意,并非所有的服务都是相同的。每个企业必须仔细权衡其选择,以确保找到最优质的服务和服务提供商来满足其特定的业务需求。下面是评估云数据存储服务时应当记住的五大考量因素。

要求

云数据存储服务有着各种形式、规模和成本范围。在选择云服务时,最好的开始是考虑你具体业务需求。这可能需要大量的规划和分析工作,在较高的水平,需要考虑的事情包括:

• 在安全要求方面,我是否受任何监管部门的约束?例如,如果你的企业属于医疗保健行业,你需要考虑HIPAA法案。

• 如果你需要快速访问旧的日志信息或历史价格数据,你应当考虑你是否需要易于检索的归档数据,或者是否可以接受在访问数据时出现延迟。

• 我的业务模式是否在资金上限制了数据归档选择的范围。成本通常是企业决策的考虑因素。

这些问题可以在评估供应商时确定具体的标准。

位置

其次,考虑这个问题:“我的企业会考虑数据存储的位置吗?”有些云数据存储提供商在世界各地拥有多个数据中心。在这里,企业同样需要考虑法规要求。在某些行业,例如政府、国防或零售业,企业必须对其第三方服务提供商进行充分的监督。如果你的企业不知道数据存储在印第安纳波利斯还是印度的数据中心,这可能会带来问题。

经验

有时候选择成本最低的服务并不是最好的选择。这里有两个例子:寿司和激光近视手术。另一个应该是云数据存储。对于任何增长的行业,都会有各种规模的企业提供各种产品,鉴于云数据存储提供商将要负责保持你企业的数据的安全性以及可访问性,你应该花时间去评估他们的运营情况。看看云数据存储是否是他们的主要服务产品(或者之一)。如果提供商的主要业务在其他领域,那么,该公司可能无法妥善处理数据存储的成本、管理和整体责任。换句话说,这应该被视为一个危险信号。你还应该调查该供应商进行数据存储业务的时间,他们是新手还是老手?在评估过程中,提供商在该领域的时间长短有着重要影响,确保提供商的财务状况是稳固的,并且具有面向未来的产品/服务路线图。

控制

从技术的角度来看,一定要评估供应商的逻辑和物理安全态势。关键的问题是:数据在动态和静态时是否被加密?如果是这样,使用何种加密技术?在数据离开企业环境后,企业必须确保有适当的控制来保持其完整性。提供商在其物理环境部署了什么控制?是否有4级全冗余数据中心,或者没有那么强劲?在你评估云数据存储提供商时,你应该考虑他们为解决这些问题而采取的方法。

监管

在前期尽可能地列出你企业的需求,这会让云计算产品评估工作变得容易得多。此外,很多这些问题可以在与供应商的安全人员协商以及通过分析其控制情况时得到解答。供应商进行定期的外部安全或隐私审计吗?他们具有SSAE 16或ISO 27001或PCI认证吗?这些文件对你的分析是非常宝贵的。

底线是,最好的方法是在开始评估最合适的服务前做好准备。在考虑到这些因素后,小型企业可以更容易地找到最佳提供商和服务,帮助他们更好地保护云数据存储。