Minimieren Sie das Risiko von Datenschutzverletzungen
Fast jede Woche hören Sie ein High-Profile-Unternehmen, das eine Sicherheitsverletzung erlitten hat, sensible Kundendaten offenlegen. Datenverluste können Ruf Ihres Unternehmens auswirken, führen zu Verlust des Geschäfts und sogar Geldstrafen führen. Während Cloud-Services "wie ein Traum" sein können, soweit sie Ihr Arbeitsleben erleichtern, können sie schnell alptraumhafte verwandeln, wenn die Sicherheit Ihrer sensiblen Daten gefährdet ist. Dropbox, Evernote und Google sind nur einige der Dienstleistungen, die vor kurzem kritische Sicherheitslücken hatten.
Praxis-Beispiel:
Mehrere Teams bei einem US-amerikanischen Energieunternehmen routinemäßig gespeichert und synchronisiert Informationen mithilfe von Notizen-Dienst. In einer Woche erhielt mehrere Benutzer im Unternehmen e-Mails benachrichtigen, dass ohne ihre Zustimmung ihre Kennwörter zurückgesetzt wurden. Ein Dritter hatte die Konten gefährdet. Einige der Anmerkungen, die durch die Verletzung ausgesetzt enthalten hoch vertraulichen Unterlagen im Zusammenhang mit Energiemaßnahmen und Standorte der unterirdischen Öl behält sich vor, Standorte, die Art der Informationen, die eifrig von Mitbewerbern bewacht wird.
Checkliste für Ihre Organisation zu schützen:
1. Erzwingen Sie eine Multifaktor-Authentifizierung für Unternehmen genehmigte Cloud-services
2. Schützen Sie vertrauliche Daten durch Verschlüsselung während gespeichert in der Wolke, so dass es nicht entzifferbar, wenn ein Verstoß
3. Kontrolle von Verschlüsselungsschlüsseln behalten, so dass Ihre Cloud-Service nicht die Daten lesen, oder schicken Sie es an die Regierung als Reaktion auf eine blinde Vorladung, unbemerkt von Ihnen
Wachsamkeit gegen Malware und böswilligen Insidern pflegen
Gefahren für die Sicherheit kann nur als schädlich Wenn sie stammen aus innerhalb der Organisation oder der Cloud-Anbieter, die Sie Ihre Daten anvertrauen. Ihre Mitarbeiter haben Zugriff auf sensible Daten von Vertrieb bis hin zu Ihrer Kunden-Sozialversicherungsnummern. Wenn Ihre Mitarbeiter verlassen, wie wissen Sie, sie sind nicht ihre Vertriebskontakte mit ihnen nehmen? Mitarbeiter laden auch enorme Datenmengen von Cloud-Diensten. Woher wissen Sie, dass wenn sie dies tun, sind nicht sie Malware herunterladen? Die Herausforderung ist gegen die Bedrohung durch ein paar faule Äpfel schützen, ohne Einschränkung der Meinungsfreiheit Ihre Mitarbeiter produktiv zu sein.
Praxis-Beispiel:
Während eine routinemäßige Prüfung der Firewall-Logs entdeckt vom Sicherheitsteam ein Finanzdienstleistungs-Unternehmen mehr als 10.000 Tweets in 24 Stunden, verfasst von einer einzelnen IP-Adresse. Im Vergleich dazu hatte ihre corporate Twitter-Konto insgesamt 10.000 tweets im Zeitraum von mehreren Jahren seit seiner Gründung angesammelt. Nach tiefer, entdeckten sie, dass Daten zu Exfiltrated durch Twitter-140 Zeichen zu einem Zeitpunkt durch Malware sein, die aus einem Open-Source-Code-Repository heruntergeladen wurden, hatte.
Checkliste für Ihre Organisation zu schützen:
1. Regelmäßig analysieren Sie die Nutzung der Cloud Data Security Dienste anomale Verwendungsmuster identifizieren, die Datendiebstahl oder Malware hinweisen kann
(2) Die verschlüsseln Sie Daten, so dass Administratoren auf Cloud-Providern und nicht registrierte Geräte sensible Daten anzeigen kann nicht
3. Sobald Malware identifiziert wird, suchen Sie andere Instanzen der gleichen Datei innerhalb des Unternehmens zu bestimmen, Ihre Gefährdung
Schützen Sie Daten vor Verlust
Die Informationen, die Sie speichern in Enterprise-Anwendungen und Datenbanken vor Ort ist Offsite gesichert. Aber was ist mit Ihrer Daten in der Wolke? Verschieben von einer vor-Ort-ERP-Lösung in einer Cloud-basierten Lösung entfernt nicht die Notwendigkeit zum Schutz der Daten vor Verlust oder Löschung. In der Tat ist es umso wichtiger, um sicherzustellen, dass Daten in der Wolke ist nicht verloren, da Cloud-Providern oft inkonsistente Datenschutzstandards haben, die nicht mit den Richtlinien Ihrer Organisation ausrichten kann.
Praxis-Beispiel:
Ein mittelständisches Unternehmen bereitgestellt Google Apps für ihre Mitarbeiter zur Dokumenterstellung und Zusammenarbeit. Einige Mitarbeiter begannen mit einem Drittanbieter-app in Verbindung mit Google, die Zugang zu ihren Google Apps-Dokumenten hatte. Eine neue Version der app Dritter führte zur Beschädigung von Daten zu den Google Apps-Dokumenten. Mit der Zeit das Problem entdeckten, konnte Google nur teilweise beschädigte Dokumente wiederherstellen. Da das Unternehmen eine lokale Kopie hatte, wurden viele Dokumente, die nicht lokal gespeichert, bevor Sie zu Google hochladen für immer verloren.
Checkliste für Ihre Organisation zu schützen:
1. Ob es ist Ihrer ERP- oder CRM-Daten, SaaS-Applikationen repliziert und auf dem Gelände bei Datenverlust gesichert werden sollten
2. Verlieren Verschlüsselungsschlüssel kann schädlich wie das Löschen der Daten selbst sein. Immer Schlüssel sicher aufbewahren und redundante Kopien der Schlüssel aufbewahren
3. Sicherstellen Sie, dass die Aufbewahrungsrichtlinien auf Daten in der Cloud zu unbeabsichtigten löschen verhindern entsprechend angewendet werden.