Forstå dine Cloud behandling og eksponering
"Sjekk denne boksen for å godta vilkårene og betingelsene av app/film2home."Ingen tvil om du har sett dette utallige ganger, men leser du 30-siders vilkårene hver gang du registrerer deg for en ny nettskytjeneste? Når det gjelder selskapets konfidensiell informasjon, er ansatte opplasting og laste ned data til mange tjenester uten å lese de fine print. Disse lisensene inneholder detaljer som som eier opphavsrettighetene du laste opp til området og hva som skjer med dataene hvis leverandøren av cloud går konkurs.
Virkelige eksempel:
En finans direktør i et Fortune 500-selskap opp en konfidensiell presentasjon til en populær skybaserte presentasjon service, så hun kunne presentere finansielle kvartalsresultat mens på veien. Hva hun visste var at selv om presentasjonen ikke ble delt offentlig, som sender den til området hun gis skybaserte presentasjon tjenesten vidtrekkende og ugjenkallelig lisens for presentasjonsinnholdet. Det sentrale stykket informasjon var skjult i nettstedets vilkår og betingelser, og hadde ingen program å identifisere disse juridiske risikoer og utdanne ansatte.
Sjekkliste for å beskytte organisasjonen:
1. Opprette en innholdsliste over skytjenester ansatte bruker ved å analysere filer fra egress enheter (brannmurer, nærhet, SIEMs)
2. Utfør periodiske risikovurderinger på Cloud sikkerhetstjenester og sammenligne juridiske og sikkerhetsrisikoer over tjenester
3. Oppdater ansatte som risikoprofil populær anvendt tjenester øker
Opprette en datapolicy for sikkerhet og håndheve det.
Hvis du er som de fleste selskaper, har du sannsynligvis retningslinjer for hvilke typer enheter kan tilgang til firmanettverket og hvilke skytjenester tillates eller blokkeres av brannmuren. Men er det unntak, som når markedsføring får tillatelse til å bruke Twitter. Avhengig av din brannmurløsning, kan du ende opp med en bred "sosiale medier" kategori som inneholder mange kritiske tjenester eller selv urelaterte tjenester som har blitt feilkategorisert. Hvis du blokkere Twitter må du også blokkere tredjepartsnettsteder og programmer som fungerer som Twitter proxyer, som TweetDeck og HootSuite.
Virkelige eksempel:
En stor amerikansk-baserte finansinstitusjon blokkert rutinemessig tilgangen til Sky lagringstjenester over nettverket. Når ledere bedt om et policyunntak som dem tilgang til skybaserte backup-tjeneste, hadde imidlertid deres IT-teamet å låse opp hele Sky lagring kategorien, som også inkluderte høyere risiko tjenester som 4shared og oppgir. Slutt begynte flere brukere benytter disse andre tjenestene for å lagre konfidensiell, kortnivå informasjon, putting selskapet juridiske og etterlevelse utsatt.
Sjekkliste for å beskytte organisasjonen:
1. Samle det, informasjonssikkerhet, samsvar og lovlig å utvikle en omfattende retningslinjer for hvilke enheter og skytjenester tillates.
2. Regelmessig overvåke håndhevelse av policyer på tvers av brannmur løsningene globalt å sikre konsekvent rettshåndhevelse
Som et ekstra trinn, hindre personlig identifiserbar informasjon (PII) forlater selskapet ved å utvide din DLP løsninger skytjenester.