上云就一定安全了吗?该做的等保还是少不了!

作者:企划组 时间:2020-11-14 阅读:1041

2018年国家工信部在《推动企业上云实施指南(2018-2020年)》中明确指出,到2020年力争实现专属企业上云环境进一步优化,行业企业上云意识和积极性明显提高,上云比例和应用深度显著提升。

近些年,随着云计算在企业生产、经营、管理中的应用广泛普及,越来越多的网络运营者选择企业上云、应用上云,加快数字化转型。云上经济的发展也让云平台也成为了网上攻击者的重点目标。

日前中国网信网发布《2020年上半年我国互联网网络安全监测数据分析报告》,在关于云平台安全显示云平台上遭受DDOS攻击次数占境内目标被攻击次数的76.1%,被植入后门链接数量占境内全部被植入后门连接数量的90.3%被篡改网页数量占境内被篡改网页数量的93.2%

其次,攻击者经常用我国云平台发起网络攻击,其中云平台作为控制端发起DDoS攻击次数占境内控制发起DDoS攻击次数的79%,作为木马和僵尸网络恶意程序控制的被控端IP地址数量占境内全部被控端IP地址数量的96.3%,承载的恶意程序种类数量占境内互联网上承载的恶意程序种类数量的79%。

20201114.png 

云平台的安全问题堪忧,云平台上的许多应用安全也处于失控状态。

上云是大势所趋,也是企业发展的实际需要。企业上云可以让企业的信息化服务更加高效、可靠,使用成本大幅降低。在防止数据泄露方面,云服务器相对于传统服务器来说也更加安全。

如今,大多数网络运营者都认为企业上云是常态,不上云是例外。但是部分企业在上云的时候,却没能充分考虑到网络安全问题。还有一部分上云客户误以为应用上云之后,安全问题便是云平台方的责任,与自身无关。其实,这些都是不对的。作为网络安全责任主体,网络运营者自觉履行义务,做好等保工作,防止网络攻击带来的一系列安全问题才是实现云上安全的重要保障。

1114.jpg 

以葫芦娃网络集团为例,作为一家以安全认证、电子合同、SSL证书、等保测评、网络安全等产业领域组成的国家级高新技术企业,葫芦娃网络集团以安全为基础,通过等保三级,获得非银行金融机构能够获得的最高级别的信息安全认证。为助力企业在数字化转型升级中降本增效,葫芦娃网络集团旗下自主研发品牌放心签电子合同选择阿里云、京东云、腾讯云和百度云这四大国内知名云市场平台入驻,为更多用户提供更便利、更优质的服务,也为数据安全带来更全面的保障。

企业上云后该有的安全技术措施也要深入贯彻实施。随着等级保护2.0的不断深入,各行各业在合规方面有了更高的要求。网络运营者应深化网络定级备案工作,定期开展网络安全等级测评,科学开展安全建设整改,强化安全责任落实,在落实密码安全防护要求和加强供应链安全管理及网络关键人员的安全管理的同时,提高防范数据泄露、网站瘫痪、页面篡改、邮件攻击、勒索病毒等安全风险的能力。

等级保护制度不仅是国家的一项基本制度,也是保障国家、企业和用户网络安全的重要举措。企业上云,应用上云后仍需注意做好等保工作。

上云就一定安全了吗?该做的等保还是少不了!1225.png 

【版权提示】葫芦娃网络集团尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理。