在云中旋转数据是希望采用该技术的公司的主要关注之一。解决方案所带来的好处通常使公司感到好奇，但他们不愿意将其宝贵的数据存储在云中。本质上，如果实施云的商业价值抵消了技术带来的安全风险，则组织应考虑向云计算过渡。

    根据FBI的说法，超过90％的私营部门数据泄露是企业未能将必要的安全保护措施落实到位的结果。因此，通过适当的技术和流程，公司可以帮助大大降低网络攻击的风险。

    切换到云时，应考虑数据的敏感性和提供商提供的安全级别。每个云服务提供商（CSP）都提供独特的产品，并且公司应确保评估提供商的声誉和服务水平。此外，公司应实施员工培训和安全协议，以帮助保护其敏感信息。

    相关推荐：企业远程访问Office 365怎么样安全？

    员工教育与监督

    公司可以拥有所有合适的技术，但是如果缺乏足够的培训和协议，其网络仍然很有可能遭受威胁。根据Ponemon Institute的《通过培训和文化管理内幕风险管理》报告，在接受调查的601名数据保护和隐私培训专业人员中，有66％的员工将其员工视为最薄弱的安全环节。

    网络安全培训应成为企业员工入职流程的一部分，并且应将有关公司政策的任何更新和最新版本的安全威胁通知员工。

    教育应遍及整个组织，包括管理人员和IT人员。与流行的看法相反，管理和IT职位的人员由于能够访问有价值的信息而成为黑客的常见目标。有效的员工培训应……

    *定期举行，包括组织内的每个人

    *展示现实生活中的例子和故事以吸引员工

    *明确审查未经批准的文档共享平台和做法

    *培训员工如何识别网络威胁

    *培训员工在发生网络威胁时如何应对

    *确保员工了解黑客如何使用社交工程来定位用户

    *定期进行更新以告知员工有关网络钓鱼，恶意软件，勒索软件等的最新版本。

    *了解您的云服务协议

    了解您的云服务协议

    每个云服务提供商都不同，他们的产品可能会提供各种安全级别来保护关键业务信息。因此，与组织完全了解CSP的服务级别协议（SLA）有关，以确保安全地托管和传输公司的数据，这很相关。

    对提供者和客户责任之间的划界有深刻的了解可以帮助建立更牢固的两方之间的信任和沟通基础。企业应该对云服务提供商的技术，员工，动机，保障和完整性充满信心。建立这种关系的关键因素是CSP愿意就确保供应商的解决方案能够为客户的业务带来最大利益的要求与客户进行咨询和教育。SLA应该涵盖……

    相关推荐：用于数据保护的云安全解决方案

    *企业对其数据拥有什么权利

    *哪些数据将上传到云中

    *数据存储和传输的特殊合规性要求（例如HIPAA）

    *如何处理数据泄露的责任，成本和管理

    *CSP和客户端的数据泄露策略

    *可扩展性

    *灾难恢复和高可用性存储功能

    *场外存储选项

    *标准和高优先级安全问题的响应时间

    更新授权

    在云中管理公司敏感数据的重要部分是控制员工对公司数据的访问。只要企业在组织内部进行人员流动，晋升或重组，就应该检查并更新信息访问权限。倾向于访问云或云中的某些数据的权限将防止数据在用户离开组织后仍保持在用户设备上的可访问性，从而防止前公司成员意外或有意破坏。

    对敏感信息的访问可能会从员工扩展到承包商，合作伙伴和客户。每当组织内部或组织之间的角色发生变化时，企业应重新访问访问功能并根据需要进行调整。

    检查云提供商的声誉

    了解云服务提供商的可靠性和安全性的最有效方法是对公司进行研究。要了解有关提供商声誉的更多信息，请上网并联系现有和以前的客户，以了解他们的经验。

    企业还应要求CSP提供有关如何在云中管理公司敏感信息的安全性的信息。公司必须在决策时同时考虑价格和质量，以及供应商了解其独特行业的能力。