業務連續性計劃(Business Continuity Planning,縮寫為BCP),在 雲端資料安全 中BCP也應該要考量到這一點。由其現在COVID-19的疫情期間,許多機關、單位、企業及個人,大量的使用雲端工作,使得 雲端資料安全 性極有可能曝露在危險之中。

 

什麼是BCP

業務連續性計劃(Business Continuity Planning,縮寫為BCP),業務連續性計劃是一套基於業務運行規律的管理要求和規章流程,使一個組織在突發事件面前能夠迅速作出反應,以確保關鍵業務功能可以持續,而不造成業務中斷或業務流程本質的改變。

 

BCP包含哪些?

BCP的規劃過程應包括風險分析、業務影響分析、針對不同場景的恢復策略,包括地理/區域事件、流行病、自然災害(如龍捲風、颶風、洪水、火災、停電)和安全性漏洞。通常,安全和IT團隊根據特定事件發生的可能性來圍繞這些事件進行計畫和測試。

 

 雲端資料安全 跨平台的困境

現在各企業正從一種雲端技術跳到另一種雲端技術,以實現遠端工作的範籌中。許多企業的IT團隊在不同雲端的環境中陷入困境,甚至嘗試使用免費的技術,比如Zoom,主要因為隱私和安全措施,在不同的雲端及工具中的審查機制愈來愈複雜。

 

 雲端資料安全 的風險

將資料遷移到雲端並不是沒有風險的。一些企業非常關注將資料存儲在組織外部的相關問題。例如:

非雇員的IT管理員卻擁有對資訊的高級訪問和控制權。
用於保護和管理用戶訪問和身份驗證的可用技術選項。
雇員或承包商的行為,包括故意的和意外的。

因此公司面臨的不是要不要使用雲端的問題,而是他們要在雲端裡放什麼資料的問題,然而大多數企業最終還是會將他們的資料存儲在雲端之中。例如,許多員工已經在個人雲端應用程式(如Dropbox或Box)中存儲公司業務資料內容。由於易於使用和訪問,這使得IT管理員和安全人員對資訊的管理方式幾乎沒有控制權。

 

 雲端資料安全 的基本規劃常識

在遷移到雲之前,首先要理解您所持有的資料類型及內容。只有通過瞭解您所持有的資料,以及公司內部政策和外部監管要求,您才能開始採取對於風險的方法來適當地存儲資料。包括:

雲端資料安全應該存在哪裡。
誰可以有訪問權存取資料。
資料需要什麼樣的控制來圍繞。

 

檢查雲端資料安全的策略

首先檢查雲端資料安全的策略,事先檢查並找找可能需要處理的任何異常條件。積極主動檢查比消極被動要好。要明白,當在任何的緊急情況下,IT人員要對資料和系統發生的任何事情負責。這意味著您應該快速確定如何搜索和查找敏感性資料及問題。這包括識別問題來源(Office 365, Box, Dropbox, Yammer等),敏感性資料的類型(CCPA, GDPR, PII, PCI, ITAR, PHI),以及相關的風險和暴露。

 

信任的雲端提供商

必須考慮對當前或新雲端提供商的信任程度。它們在安全和資料保護實踐方面的透明度等,必須加入到考慮的決策之中。例如,關於備份和資料恢復過程,他們能做到如何的程度與安全性,同樣的也適用於資料的銷毀和記錄管理需求。確保您知道您的資料的所有副本位於何處。

BCP計畫可以使您的 雲端資料安全 (以及一般的生活)更簡單,並幫助您以更安全的方式管理資料。