医疗行业的安全云文件存储：如何控制

　     问：在我们的医疗行业中，我们的用户（包括医生）已经开始使用面向消费者的基于云计算的文件备份服务。不仅备份文件，还可以进行协同合作。最常用的服务似乎能为数据的传输和保持提供优良的加密，但 却存在弱口令的问题。我们怎样从政策的观点来看待这类服务？怎么才能找到使用这些服务的人？如何确保用户不会在文件仓库中保存敏感数据？

　　答：目前，监督措施尚不到位，局面看起来是一片混乱。幸运的是，员工不被允许下载数据或安装任何软件，那为什么要让他们使用未经批准的服务？

　　首先应该做的事是控制员工对各类云计算服务的使用。如果你在一个医疗行业中工作，在处理敏感数据时，你不能冒险违反规定，如HIPPA。这样才能降低潜在的罚款和声誉损害。

　　对云计算进行管理涉及建立和执行可以控制云计算服务使用的政策。云计算服务应被当做普通的应用程序。这意味着你的云计算政策应声明，在某一云计算服务被批准进行商业化应用以及出具风险评估报告之前，任何人不得使用它。这样安全团队才能得到控制，更好地防止敏感数据的泄露或不正当使用。

　　对于已有人使用云计算服务的情况，我们可以从对员工进行英特网访问调查开始。问问他们使用的是哪种云服务、用来做什么、为什么要使用该服务以及使用的频率如何。还应该问他们最喜欢的云服务是哪种以及为什么，这点也很重要。在进行调查的同时，分析网络日志，建立实际的云服务使用情况的记录。有了这两份报告，你应该能够分析出云服务的使用方式和目的。

　　下一步是进行风险评估，看看最流行的云服务是否能够合理使用，以及如何能够安全地使用。这涉及查看云服务提供商的服务协议、评估他们的安全政策的设计水平和严密性。鉴于你工作在医疗行业中，那么任何具有弱口令安全问题的服务都应该被排除在外。

　　如果高级管理人员决定，员工们可以受益于使用某些云服务，那么你需要制定使用政策，明确地声明员工们可以做什么、不能做什么以及他们能够在云中使用哪些数据。所有员工都需要安全意识训练，确保他们能够意识到新的规则和责任。

　　为支持这个新的政策，我强烈建议部署一个数据丢失保护（data loss prevention，DLP）系统，检测和阻止对敏感数据进行未授权的使用，防止在你的网络之外传输敏感数据。在保护电子化病人健康信息（Electronic Patient Health Information，ePHI）方面，有几个DLP产品比较适用，如Websense公司的Data Security Suite和趋势科技公司的Enterprise Security。在员工知道数据使用被监控、任何违反规定的行为都将被查出的情况下，你的云服务使用政策会更加有效。

　　也许上述这些听起来好像我在反对云计算的使用，这当然不是真的。大型的云服务提供商拥有高度分布式的、健壮的系统，通常能够比许多公司提供更好的安全性和灾难恢复能力。但正如其他IT服务一样，它需要在严格且强制执行的安全政策的控制下使用。