Ridurre al minimo il rischio di violazioni dei dati
Quasi ogni settimana si sente parlare di una società di alto profilo che ha subito una frattura di sicurezza, esponendo i dati sensibili dei clienti. Violazioni dei dati possono impatto la reputazione dell'organizzazione, portano a perdita di lavoro e persino causare multe. Mentre servizi cloud possono essere "come un sogno" nella misura in cui essi semplificarvi la vita di lavoro, possono rapidamente trasformarsi da incubo quando è compromessa la sicurezza dei vostri dati sensibili. Dropbox, Evernote e Google sono solo alcuni dei servizi che hanno recentemente avuto falle di sicurezza critici.
Esempio reale:
Parecchie squadre di una società energetica statunitense ordinariamente memorizzati e sincronizzate le informazioni utilizzando il servizio di appunti. In una settimana, diversi utenti all'azienda ricevuto email che li informa che le password sono state reimpostate senza il loro permesso. Un terzo aveva compromesso i conti. Alcune delle note potenzialmente esposte della violazione incluse documenti aziendali altamente confidenziali relative alle operazioni di energia e percorsi della metropolitana olio riserve località, il tipo di informazioni che con zelo sono custoditi dai concorrenti.
Lista di controllo per proteggere l'organizzazione:
1. Applicare l'autenticazione multifattore per servizi cloud aziendale approvato
2. Proteggere i dati sensibili crittografandolo mentre memorizzati nel cloud, rendendo indecifrabili se e quando c'è una violazione così
3. Mantenere il controllo delle chiavi di crittografia così il servizio cloud non può leggere i dati, o inviarlo al governo in risposta a un mandato di comparizione cieco, all'insaputa di lei
Mantenere una vigilanza contro Malware e dannoso Insider
Le minacce alla sicurezza possono essere altrettanto dannosa quando essi provengano dall'interno l'organizzazione o il provider di nuvola vi fidate con i tuoi dati. I dipendenti hanno accesso a dati sensibili, che vanno dalla vendita contatti ai numeri di previdenza sociale di vostri clienti. Quando i dipendenti lasciano, come fai a sapere che non sta prendendo i loro contatti commerciali con loro? Collaboratori anche scaricare enormi quantità di dati da servizi cloud. Come fai a sapere che quando lo fanno, essi non sono download di malware? La sfida sta proteggendo contro le minacce da poche mele marce senza limitare la libertà dei tuoi dipendenti di essere produttivi.
Esempio reale:
Durante un controllo di routine dei log del firewall, il team di sicurezza presso una società di servizi finanziari ha scoperto oltre 10.000 Tweet in 24 ore, inserite da un singolo indirizzo IP. In confronto, loro account Twitter aziendale aveva accumulato un totale di 10.000 tweet nel periodo diversi anni sin dal suo inizio. Dopo aver scavato più profonda, scoprirono dati era essere exfiltrated tramite Twitter di 140 caratteri alla volta di malware che era stati scaricati da un repository di codice open source.
Lista di controllo per proteggere l'organizzazione:
1. Regolarmente analizzare l'utilizzo dei servizi di sicurezza dei dati Cloud per identificare i modelli di utilizzo anomalo che possono indicare il furto di dati o malware
2. Crittografare i dati così gli amministratori al cloud provider e dispositivi non registrati non possono visualizzare dati sensibili
3. Una volta identificato malware, cercare altre istanze dello stesso file in tutta l'azienda per determinare l'esposizione
Proteggere i dati da perdite
Le informazioni si memorizzano in applicazioni aziendali e banche dati locali sono il backup offsite. Ma per quanto riguarda i dati nel cloud? Lo spostamento da una soluzione ERP di locali per una soluzione basata su cloud non rimuove la necessità di proteggere i dati da perdita o eliminazione. Infatti, è ancora più importante garantire dati memorizzati nel cloud non sono persi dal cloud provider hanno spesso norme di protezione dati incoerenti, che non possono allineare con i criteri dell'organizzazione.
Esempio reale:
Un'azienda di medie dimensioni distribuiti Google Apps ai suoi collaboratori per la creazione di documenti e collaborazione. Alcuni collaboratori ha cominciato usando un app di terze parti in collaborazione con Google, che ha avuto accesso ai loro documenti di Google Apps. Una nuova release dell'app di terze parti ha introdotto la corruzione dei dati per i documenti di Google Apps. Con il tempo che hanno scoperto il problema, Google è stato solo in grado di ripristinare parzialmente i documenti danneggiati. Poiché la società non ha avuto una copia locale, molti documenti non archiviati localmente prima del caricamento su Google erano perduti per sempre.
Lista di controllo per proteggere l'organizzazione:
1. Se si tratta di dati ERP o CRM, applicazioni SaaS dovrebbe essere replicati e il backup locale in caso di perdita di dati
2. Perdere le chiavi di crittografia può essere dannoso come eliminando i dati stessi. Sempre tenere le chiavi di crittografia sicura e mantenere copie ridondanti di chiavi
3. Garantire criteri di conservazione vengono opportunamente applicati ai dati nel cloud per impedire la cancellazione accidentale.