DoSECU 安全报道 4月24日消息:用户需要核实供应商确实兑现了他们的安全承诺。
在2009年的RSA大会上,新公布了一项令人不安的研究:使用云计算服务的企业很在乎安全问题,但是这些企业并没有核实供应商是否兑现了他们的安全承诺。
虽然德勤研究所调查的使用云计算服务的受访者大多数都表示,他们与服务供应商签订了安全需求合同,但是82.6%的受访者表示他们不计划对供应商的实际作为进行核实。
这个问题涉及到很多层面。那些价值较高的数据可能会丢失、篡改或被盗。尽管供应商同意按照用户的要求对数据进行保护,但是一旦用户的数据受到损害,他们也有着不可推卸的责任。
所以一旦用户的信用卡号码受到损害,承诺在云中保护这些数据的企业就有着不可推卸的责任,他们还可能需要负担法律责任。用户可能会向供应商索要一部分赔偿金,但是这一步往往要在漫长的法律诉讼程序之后才能实现。
如果这些数据被损害并必须告知于公众,对企业名誉的打击不仅仅是不好的,可能将是无法弥补的。
与供应商达成法律方面的一致意见固然很重要,但是用户必须还采取其他的步骤:
核实供应商确实采取了适当的措施来保护数据;
进行该项服务的试运行,并且确保数据在这一过程中被妥善地保护、存储,甚至按照企业政策进行正规地摧毁。对于一个企业来说,仅当服务协议结束后数据才可以被摧毁。
认真阅读供应商给你的合同条款。但是许多用户没有做到这一步。
与供应商签署合同固然重要,但是合同本身并不对实际数据进行保护。
未经允许不得转载:DOIT » 你有多了解云安全数据保护?
