在云中旋轉數據是希望采用該技術的公司的主要關注之一。解決方案所帶來的好處通常使公司感到好奇，但他們不愿意將其寶貴的數據存儲在云中。本質上，如果實施云的商業價值抵消了技術帶來的安全風險，則組織應考慮向云計算過渡。

    根據FBI的說法，超過90％的私營部門數據泄露是企業未能將必要的安全保護措施落實到位的結果。因此，通過適當的技術和流程，公司可以幫助大大降低網絡攻擊的風險。

    切換到云時，應考慮數據的敏感性和提供商提供的安全級別。每個云服務提供商（CSP）都提供獨特的產品，并且公司應確保評估提供商的聲譽和服務水平。此外，公司應實施員工培訓和安全協議，以幫助保護其敏感信息。

    相關推薦：企業遠程訪問Office 365怎么樣安全？

    員工教育與監督

    公司可以擁有所有合適的技術，但是如果缺乏足夠的培訓和協議，其網絡仍然很有可能遭受威脅。根據Ponemon Institute的《通過培訓和文化管理內幕風險管理》報告，在接受調查的601名數據保護和隱私培訓專業人員中，有66％的員工將其員工視為最薄弱的安全環節。

    網絡安全培訓應成為企業員工入職流程的一部分，并且應將有關公司政策的任何更新和最新版本的安全威脅通知員工。

    教育應遍及整個組織，包括管理人員和IT人員。與流行的看法相反，管理和IT職位的人員由于能夠訪問有價值的信息而成為黑客的常見目標。有效的員工培訓應……

    *定期舉行，包括組織內的每個人

    *展示現實生活中的例子和故事以吸引員工

    *明確審查未經批準的文檔共享平臺和做法

    *培訓員工如何識別網絡威脅

    *培訓員工在發生網絡威脅時如何應對

    *確保員工了解黑客如何使用社交工程來定位用戶

    *定期進行更新以告知員工有關網絡釣魚，惡意軟件，勒索軟件等的最新版本。

    *了解您的云服務協議

    了解您的云服務協議

    每個云服務提供商都不同，他們的產品可能會提供各種安全級別來保護關鍵業務信息。因此，與組織完全了解CSP的服務級別協議（SLA）有關，以確保安全地托管和傳輸公司的數據，這很相關。

    對提供者和客戶責任之間的劃界有深刻的了解可以幫助建立更牢固的兩方之間的信任和溝通基礎。企業應該對云服務提供商的技術，員工，動機，保障和完整性充滿信心。建立這種關系的關鍵因素是CSP愿意就確保供應商的解決方案能夠為客戶的業務帶來最大利益的要求與客戶進行咨詢和教育。SLA應該涵蓋……

    相關推薦：用于數據保護的云安全解決方案

    *企業對其數據擁有什么權利

    *哪些數據將上傳到云中

    *數據存儲和傳輸的特殊合規性要求（例如HIPAA）

    *如何處理數據泄露的責任，成本和管理

    *CSP和客戶端的數據泄露策略

    *可擴展性

    *災難恢復和高可用性存儲功能

    *場外存儲選項

    *標準和高優先級安全問題的響應時間

    更新授權

    在云中管理公司敏感數據的重要部分是控制員工對公司數據的訪問。只要企業在組織內部進行人員流動，晉升或重組，就應該檢查并更新信息訪問權限。傾向于訪問云或云中的某些數據的權限將防止數據在用戶離開組織后仍保持在用戶設備上的可訪問性，從而防止前公司成員意外或有意破壞。

    對敏感信息的訪問可能會從員工擴展到承包商，合作伙伴和客戶。每當組織內部或組織之間的角色發生變化時，企業應重新訪問訪問功能并根據需要進行調整。

    檢查云提供商的聲譽

    了解云服務提供商的可靠性和安全性的最有效方法是對公司進行研究。要了解有關提供商聲譽的更多信息，請上網并聯系現有和以前的客戶，以了解他們的經驗。

    企業還應要求CSP提供有關如何在云中管理公司敏感信息的安全性的信息。公司必須在決策時同時考慮價格和質量，以及供應商了解其獨特行業的能力。