Minimere risikoen av Data brudd
Nesten hver uke du høre en høy profil som firmaet har lidd et sikkerhetsbrudd, utsette sensitive kundedata. Data brudd kan påvirke organisasjonens omdømme, føre til tap av virksomhet og med føre til bøter. Mens skytjenester kan være "drømmen" så langt som de gjør arbeidet ditt liv enklere, kan de raskt slå marerittaktig når sikkerheten for sensitive data skades. Dropbox, Evernote og Google er bare noen av tjenestene som har nylig hatt kritiske sikkerhetsbrudd.
Virkelige eksempel:
Flere lag på et amerikansk-baserte energiselskap rutinemessig lagret og synkronisert informasjon ved hjelp av OneNote-tjenesten. I en uke, flere brukere i firmaet mottok e-post varsler dem om at passordene ble tilbakestilt uten deres tillatelse. En tredjepart hadde kompromittert kontoene. Noen av notatene potensielt utsatt ved brudd med svært konfidensielle firmadokumenter knyttet til energi operasjoner og plasseringen av underjordiske olje forbeholder seg steder, hva slags informasjon som er nidkjær bevoktet fra konkurrenter.
Sjekkliste for å beskytte organisasjonen:
1. Håndheve multifaktorautentisering for corporate-godkjent skytjenester
2. Beskytte sensitive data ved å kryptere mens lagret i skyen, og dermed gjør det uleselig hvis og når det er et brudd
3. Opprettholde kontroll over krypteringsnøkler slik skytjenesten ikke kan lese data, eller sende den til regjeringen som svar på en blind stevning, uten at du
Opprettholde årvåkenhet mot Malware og ondsinnet innsidere
Trusler mot sikkerhet kan være like ødeleggende når de stammer fra organisasjonen eller Sky leverandøren du stoler med dataene. Ansatte har tilgang til sensitive data mellom salgskontakter kundenes personnummer. Når ansatte forlater, hvordan vet du at de ikke tar sine salgskontakter med dem? Ansatte også laste ned enorme mengder data fra skytjenester. Hvordan vet du at når de gjør det, de ikke er nedlasting malware? Utfordringen er å beskytte mot trusler fra noen dårlige epler uten å begrense friheten ansatte til å være produktiv.
Virkelige eksempel:
Under en rutinemessig gjennomgang av brannmur logger oppdaget sikkerhetsteamet på et finansselskap over 10.000 tweets i 24 timer fra én IP-adresse. Sammenligning hadde corporate Twitter kontoen samlet totalt 10.000 tweets i flere år periode siden starten. Etter grave dypere, oppdaget de dataene var exfiltrated gjennom Twitter 140 tegn ved malware som hadde blitt lastet ned fra en åpen kilde kode oppbevaringssted.
Sjekkliste for å beskytte organisasjonen:
1. Jevnlig analysere bruk av Cloud sikkerhet tjenester for å identifisere uregelrett bruksmønstre kan angi datatyveri eller malware
2. Krypter data slik at administratorer på cloud leverandører og uregistrerte enheter ikke kan vise sensitive data
3. Når malware er identifisert, søke etter andre forekomster av samme fil på tvers av selskapet å bestemme eksponering
Beskytte Data mot tap
Informasjonen du lagrer i bedriftsapplikasjoner og databaser lokale sikkerhetskopieres eksternt. Men hva om dataene i skyen? Flytting fra en lokal ERP-løsning til en sky-basert løsning fjerner ikke behovet for å beskytte data mot tap eller sletting. Faktisk er det enda viktigere å sikre dataene i skyen er ikke tapt siden cloud leverandører har ofte inkonsekvent datastandarder, som ikke kanskje justeres med organisasjonens retningslinjer.
Virkelige eksempel:
En mellomstor bedrift distribuert Google Apps til sine ansatte til dokumentoppretting og samarbeid. Noen ansatte begynte å bruke en tredjepart app sammen med Google, som hadde tilgang til Google Apps dokumentene. En ny versjon av tredjepart app introdusert dataødeleggelse i Google Apps-dokumenter. Da de oppdaget problemet, var Google bare delvis gjenopprette skadede dokumenter. Siden selskapet ikke har en lokal kopi, var mange dokumenter som ikke lagres lokalt før du laster opp til Google tapt for alltid.
Sjekkliste for å beskytte organisasjonen:
1. Om det er ERP eller CRM data, SaaS programmer skal replikeres og sikkerhetskopiert på lokale ved tap av data
2. Mister krypteringsnøklene kan være like skadelig som å slette selve dataene. Alltid sikre krypteringsnøkler og holde overflødige kopier av tastene
3. Sikre oppbevaringspolicyer brukes riktig data i skyen for å forhindre utilsiktet sletting.