Minimizar o risco de violações de dados
Quase todas as semanas você ouvir de uma empresa de alto perfil que sofreu uma quebra de segurança, expondo dados confidenciais do cliente. Violações de dados podem afetar a reputação da sua organização, levar à perda de negócios e até mesmo resultar em multas. Enquanto serviços de nuvem podem ser "como um sonho", na medida em que eles fazem a sua vida de trabalho mais fácil, eles podem rapidamente transformar um pesadelo quando a segurança de seus dados sensíveis é comprometida. Dropbox, Evernote e Google são apenas alguns dos serviços que tinham recentemente a violações de segurança crítica.
Exemplo da vida real:
Várias equipes em uma empresa de energia norte-americana rotineiramente armazenados e sincronizado de informações usando o serviço de anotações. Em uma semana, vários usuários na empresa receberam e-mails notificando que suas senhas foram redefinidas sem sua permissão. Um terceiro tinha comprometido as contas. Algumas das notas potencialmente expostas pela violação incluíam documentos altamente confidenciais da empresa relacionados com operações de energia e locais de petróleo no subsolo reservas locais, o tipo de informação que é guardada com zelo dos concorrentes.
Lista de verificação para proteger sua organização:
1. Aplicar a autenticação de vários fatores para serviços em nuvem corporativa-aprovado
2. Proteger dados confidenciais criptografando-enquanto armazenados na nuvem, tornando indecifrável se e quando há uma violação
3. Manter o controle de chaves de criptografia para o serviço de nuvem não pode ler os dados, ou enviá-lo para o governo em resposta a uma intimação cega, sem o conhecimento de
Manter vigilância contra Malware e maliciosos Insiders
Ameaças à segurança podem ser tão prejudicial quando eles se originam dentro da organização ou o provedor de nuvem sua confiança com os seus dados. Seus funcionários têm acesso a dados sensíveis, que vão desde contatos de vendas para números de segurança social dos seus clientes. Quando sair de seus funcionários, como sabe que eles não estão levando seus contatos de vendas com eles? Os funcionários também baixar enormes quantidades de dados de serviços em nuvem. Como você sabe que, quando o fazem, eles não estão transferindo malware? O desafio é proteger contra as ameaças de algumas maçãs podres sem limitar a liberdade de seus funcionários para ser produtivo.
Exemplo da vida real:
Durante uma verificação de rotina dos logs de firewall, a equipe de segurança em uma empresa de serviços financeiros descoberto mais 10.000 tweets em 24 horas, submetidas a um único endereço IP. Por comparação, a sua conta de Twitter corporativa tinha acumulado um total de 10.000 tweets durante o período de vários anos desde a sua criação. Depois de cavar mais fundo, descobriram dados estava sendo saísse através de Twitter 140 caracteres de cada vez por malware que tinha sido baixado de um repositório de código aberto.
Lista de verificação para proteger sua organização:
1. Regularmente, analisar a utilização dos serviços de nuvem de segurança de dados para identificar padrões de uso anômalo que podem indicar o roubo de dados ou malware
2. Criptografar dados para que os administradores em provedores de nuvem e dispositivos não registrados não podem ver os dados sensíveis
3. Uma vez que o malware é identificado, Pesquisar por outras instâncias do mesmo arquivo por toda a empresa para determinar sua exposição
Proteger dados contra perda
As informações que você armazena em aplicativos empresariais e bancos de dados no local é feito backup offsite. Mas que sobre seus dados na nuvem? Movendo-se de uma solução ERP na premissa para uma solução baseada em nuvem não remove a necessidade de proteger os dados contra perda ou supressão. Na verdade, é ainda mais importante garantir que dados armazenados na nuvem não se perdeu desde que os provedores de nuvem, muitas vezes têm normas de proteção de dados inconsistentes, que não podem alinhar com as políticas da organização.
Exemplo da vida real:
Uma empresa de médio porte implantado o Google Apps para seus colaboradores para a criação de documentos e colaboração. Alguns funcionários começaram a usar um aplicativo de terceiros em conjunto com o Google, que teve acesso aos seus documentos do Google Apps. Uma nova versão do app terceiros introduziu a corrupção de dados de documentos do Google Apps. Quando que eles descobriram o problema, o Google só foi capaz de restaurar parcialmente os documentos corrompidos. Desde que a empresa não tem uma cópia local, muitos documentos não armazenados localmente antes de fazer upload para o Google foram perdidos para sempre.
Lista de verificação para proteger sua organização:
1. Seja seu dados ERP ou CRM, aplicativos SaaS deve ser replicado e backup no local em caso de perda de dados
2. Perder as chaves de criptografia pode ser tão prejudicial como excluir os dados em si. Sempre mantenha as chaves de criptografia seguro e cópias redundantes de chaves
3. Certifique-se de políticas de retenção são adequadamente aplicadas aos dados na nuvem para impedir a exclusão inadvertida.