Minimiser le risque de violations de données
Presque chaque semaine, vous entendez d'une société de haut profil qui a subi une violation de la sécurité, exposer des données sensibles. Violations de données peuvent influer la réputation de votre organisation, conduire à la perte d'affaires et même conduire à des amendes. Services cloud peuvent être « comme dans un rêve"dans la mesure où ils faciliteront la vie de travail, ils peuvent rapidement transformer cauchemardesques lorsque la sécurité de vos données sensibles est compromise. Dropbox, Evernote et Google sont quelques-uns des services qui ont récemment eu des failles de sécurité critiques.
Exemple de la vie réelle :
Plusieurs équipes à une société d'énergie basée aux États-Unis systématiquement stockée et synchronisés à l'aide du service de prise de notes d'informations. En une semaine, plusieurs utilisateurs à la compagnie reçu des courriels pour les informer que leurs mots de passe ont été réinitialisés sans leur permission. Un tiers avait compromis les comptes. Les notes potentiellement exposés par la brèche parmi des documents hautement confidentiels de la société liés aux activités de l'énergie et emplacements d'huile souterrain se réserve emplacements, le genre d'information qui est jalousement gardé des concurrents.
Liste de contrôle pour protéger votre entreprise :
1. Appliquer une authentification multi-facteurs pour services cloud entreprise agréée
2. Protéger les données sensibles en cryptant tandis que stockés dans le nuage, ce qui rend donc virtuellement indéchiffrables lorsqu'il y a violation
3. Maintenez le contrôle des clés de chiffrement afin que votre service de cloud ne peut pas lire les données, ou envoyez-le au gouvernement en réponse à une citation à comparaître aveugle, à l'insu de vous
Maintenir la Vigilance contre les logiciels malveillants et les initiés malveillants
Menaces à la sécurité peuvent être tout aussi dommageable quand ils proviennent d'au sein de l'organisation ou le fournisseur de cloud vous confiance avec vos données. Vos collaborateurs ont accès à des données sensibles, allant des contacts commerciaux aux numéros de sécurité sociale de vos clients. Lorsque vos employés quittent, comment savez-vous qu'ils ne prennent pas leurs contacts commerciaux avec eux ? Employés également téléchargement des quantités énormes de données de services cloud. Comment savez-vous que lorsqu'ils le font, ils ne sont pas téléchargement logiciels malveillants ? Le défi est de protéger contre les menaces de quelques brebis galeuses sans limiter la liberté de vos employés d'être productif.
Exemple de la vie réelle :
Au cours d'une vérification de routine des journaux de pare-feu, l'équipe de sécurité dans une entreprise de services financiers a découvert plus de 10 000 tweets en 24 heures, présentés par une adresse IP unique. En comparaison, leur compte Twitter avait accumulé un total de 10 000 tweets sur la période de plusieurs années depuis sa création. Après creuser plus profondément, ils ont découvert données étaient exfiltrated par le biais de Twitter de 140 caractères à la fois par des logiciels malveillants qui ont été téléchargés depuis un référentiel de code source ouvert.
Liste de contrôle pour protéger votre entreprise :
1. Régulièrement analyser l'utilisation des services de Cloud Data Security pour identifier des modèles d'utilisation anormale qui peuvent indiquer le vol de données ou de logiciels malveillants
2. Chiffrer les données pour les administrateurs de fournisseurs de cloud et des matériels non enregistrées ne peut pas afficher les données sensibles
3. Une fois que le malware est identifié, rechercher d'autres instances du même fichier dans l'ensemble de la société pour déterminer votre exposition
Protéger les données contre la perte
Les informations que vous stockez dans des applications d'entreprise et bases de données sur site est sauvegardée hors site. Mais qu'en est-il de vos données dans le nuage ? Passant d'une solution de gestion intégrée sur site à une solution de cloud computing ne supprime pas la nécessité de protéger les données contre la perte ou la suppression. En fait, c'est encore plus important de s'assurer que les données stockées dans le nuage n'est pas perdues, puisque les fournisseurs de cloud ont souvent des normes de protection des données incohérentes, qui ne peuvent pas aligner avec les stratégies de votre organisation.
Exemple de la vie réelle :
Une entreprise de taille moyenne a déployé à ses employés pour la création de documents et de collaboration Google Apps. Certains employés ont commencé à l'utiliser une application tierce partie conjointement avec Google, qui a eu accès à leurs documents de Google Apps. Une nouvelle version de l'application tierce partie introduit la corruption de données aux documents Google Apps. Au moment où qu'ils ont découvert le problème, Google n'a pu restaurer partiellement les documents corrompus. Puisque la société n'a pas a une copie locale, beaucoup de documents non stockés localement avant de charger sur Google ont disparu à jamais.
Liste de contrôle pour protéger votre entreprise :
1. La question de savoir si c'est votre données ERP ou CRM, applications SaaS devrait être répliquées et sauvegardé les locaux en cas de perte de données
2. Perdre les clés de chiffrement peut être aussi dommageable que la suppression des données elles-mêmes. Toujours garder les clés de chiffrement sécurisées et conserver une copie redondante de clés
3. S'assurer que les stratégies de rétention sont convenablement appliquées aux données dans le nuage pour empêcher la suppression involontaire.