中小企业如何选择更安全的云存储服务?

日期:2015-2-26作者:Joseph Malec

【TechTarget中国原创】

安全云数据存储服务可以帮助小型企业经济有效地保护数据,但在选择供应商之前,请牢记专家Joe Malec提出的五大注意事项。

曾经安全数据存储只是事后的考虑,现在它已经成为重要的企业功能。在过去,企业业主可以简单地备份日常发票数据到磁带,并将其存储在抽屉里进行保管。而现在,政府法规、日益增长的按需数据需求以及数据泄露担忧正在快速改变数据驱动业务的方式以及数据在21世纪的存储方式。

对于数据保护和安全存储的需要,很多小型企业依然面临很多挑战。根据2013年美国小企业协会的调查显示,44%的受访者已经受到网络攻击。此外,2014年Ponemon研究所调查发现数据泄露事故的平均成本为350万美元,这种攻击的影响可能让小企业“瘫痪”。

然而,对于小企业而言,在内部处理数据存储具有挑战性,他们没有人力和资金资源来很好地处理这个任务。

考虑到这一点,越来越多的企业开始选择使用云数据存储服务,这样的话,他们不仅不需要购买昂贵的设备,还不需要聘请专门的人员来管理数据责任。

目前这种外包趋势正在增长;根据SMB Cloud Insights报告称,到2015年,小型企业预计将在云服务花费950亿美元。

但是,企业在选择云数据存储服务提供商时,重要的是要注意,并非所有的服务都是相同的。每个企业必须仔细权衡其选择,以确保找到最优质的服务和服务提供商来满足其特定的业务需求。下面是评估云数据存储服务时应当记住的五大考量因素。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

企业数据安全>更多

相关推荐

技术手册>更多

  • 恶意软件检测与防御

    一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……

  • 高级持续性威胁(APT)剖析与防护

    高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。

  • 善用威胁情报 加固企业安全

    多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。

  • 端点安全实用指南

    端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
【TechTarget中国原创】

安全云数据存储服务可以帮助小型企业经济有效地保护数据,但在选择供应商之前,请牢记专家Joe Malec提出的五大注意事项。

曾经安全数据存储只是事后的考虑,现在它已经成为重要的企业功能。在过去,企业业主可以简单地备份日常发票数据到磁带,并将其存储在抽屉里进行保管。而现在,政府法规、日益增长的按需数据需求以及数据泄露担忧正在快速改变数据驱动业务的方式以及数据在21世纪的存储方式。

对于数据保护和安全存储的需要,很多小型企业依然面临很多挑战。根据2013年美国小企业协会的调查显示,44%的受访者已经受到网络攻击。此外,2014年Ponemon研究所调查发现数据泄露事故的平均成本为350万美元,这种攻击的影响可能让小企业“瘫痪”。

然而,对于小企业而言,在内部处理数据存储具有挑战性,他们没有人力和资金资源来很好地处理这个任务。

考虑到这一点,越来越多的企业开始选择使用云数据存储服务,这样的话,他们不仅不需要购买昂贵的设备,还不需要聘请专门的人员来管理数据责任。

目前这种外包趋势正在增长;根据SMB Cloud Insights报告称,到2015年,小型企业预计将在云服务花费950亿美元。

但是,企业在选择云数据存储服务提供商时,重要的是要注意,并非所有的服务都是相同的。每个企业必须仔细权衡其选择,以确保找到最优质的服务和服务提供商来满足其特定的业务需求。下面是评估云数据存储服务时应当记住的五大考量因素。

要求

云数据存储服务有着各种形式、规模和成本范围。在选择云服务时,最好的开始是考虑你具体业务需求。这可能需要大量的规划和分析工作,在较高的水平,需要考虑的事情包括:

• 在安全要求方面,我是否受任何监管部门的约束?例如,如果你的企业属于医疗保健行业,你需要考虑HIPAA法案。

• 如果你需要快速访问旧的日志信息或历史价格数据,你应当考虑你是否需要易于检索的归档数据,或者是否可以接受在访问数据时出现延迟。

• 我的业务模式是否在资金上限制了数据归档选择的范围。成本通常是企业决策的考虑因素。

这些问题可以在评估供应商时确定具体的标准。

位置

其次,考虑这个问题:“我的企业会考虑数据存储的位置吗?”有些云数据存储提供商在世界各地拥有多个数据中心。在这里,企业同样需要考虑法规要求。在某些行业,例如政府、国防或零售业,企业必须对其第三方服务提供商进行充分的监督。如果你的企业不知道数据存储在印第安纳波利斯还是印度的数据中心,这可能会带来问题。

经验

有时候选择成本最低的服务并不是最好的选择。这里有两个例子:寿司和激光近视手术。另一个应该是云数据存储。对于任何增长的行业,都会有各种规模的企业提供各种产品,鉴于云数据存储提供商将要负责保持你企业的数据的安全性以及可访问性,你应该花时间去评估他们的运营情况。看看云数据存储是否是他们的主要服务产品(或者之一)。如果提供商的主要业务在其他领域,那么,该公司可能无法妥善处理数据存储的成本、管理和整体责任。换句话说,这应该被视为一个危险信号。你还应该调查该供应商进行数据存储业务的时间,他们是新手还是老手?在评估过程中,提供商在该领域的时间长短有着重要影响,确保提供商的财务状况是稳固的,并且具有面向未来的产品/服务路线图。

控制

从技术的角度来看,一定要评估供应商的逻辑和物理安全态势。关键的问题是:数据在动态和静态时是否被加密?如果是这样,使用何种加密技术?在数据离开企业环境后,企业必须确保有适当的控制来保持其完整性。提供商在其物理环境部署了什么控制?是否有4级全冗余数据中心,或者没有那么强劲?在你评估云数据存储提供商时,你应该考虑他们为解决这些问题而采取的方法。

监管

在前期尽可能地列出你企业的需求,这会让云计算产品评估工作变得容易得多。此外,很多这些问题可以在与供应商的安全人员协商以及通过分析其控制情况时得到解答。供应商进行定期的外部安全或隐私审计吗?他们具有SSAE 16或ISO 27001或PCI认证吗?这些文件对你的分析是非常宝贵的。

底线是,最好的方法是在开始评估最合适的服务前做好准备。在考虑到这些因素后,小型企业可以更容易地找到最佳提供商和服务,帮助他们更好地保护云数据存储。