对于使用的每种云产品,公司内部必须就如何组织和监管用户登录以及相应提供商的数据保护是否值得信赖做出决定。管理单个用户很快就会变得很麻烦,例如,如果必须停用用户帐户(例如,当员工被解雇时)或为了强制执行某些安全要求。这里特别敏感的一点是跨多个服务(包括私人帐户)重复使用密码。该公司很难检查员工看似安全的密码是否也用于不安全的服务,从而使相应的公司帐户容易受到攻击。例如,根据最近的一项研究,用户仍然将密码存储在文件名为“Passwords”的不安全文档中。
云产品的用户管理如何集中实施并安全设计
无论密码强度规范多么复杂,它们都无法充分保护用户帐户。数据本身的安全性很大程度上取决于认证方法。重要的是,敏感数据(例如云服务的访问)不仅需要密 泰国电话号码 码来保护。例如,联邦信息安全办公室建议至少对用户和管理员进行多重身份验证。[1][2] BSI 表示,使用云服务时必须考虑多种威胁场景。其中包括数据丢失和信息泄露、对个人用户的影响(在最坏的情况下是来自云的攻击)、身份盗窃、违反数据保护要求、终端设备受损等等。 [3] 这些危险可以通过安全身份验证来遏制。
基于密码的身份验证与多重身份验证
另外,还要注意相应服务器的安全。使用 Office 365 云的服务器现已在德国使用,这代表了数据保护方面的重大进步。 为了使云产品的登录尽可能安全,登 英国电子邮件列表 录必须提供多因素身份验证,用户管理对于公司来说必须简单,并且公司的策略必须对每个员工登录都可执行。 公司应始终完全控制所有必要的登录凭据。此外,必须确保中央服务的故障安全性。
