Свести к минимуму риск нарушения конфиденциальности данных
Почти каждую неделю вы слышите высокого профиля компании, которая подверглась бреши в системе безопасности, подвергая данных чувствительных клиентов. Нарушения конфиденциальности данных может повлиять на репутацию вашей организации, привести к потере бизнеса и даже привести к штрафы. В то время как облачных услуг может быть «как сон», поскольку они делают свою работу жизнь проще, они могут быстро превратить кошмарные когда нарушена безопасность конфиденциальных данных. Dropbox, Evernote и Google являются лишь некоторые из услуг, которые недавно были нарушения системы безопасности.
Реальный пример:
Несколько команд в американской энергетической компании обычно хранятся и синхронизировать информацию с использованием службы заметок. В течение одной недели несколько пользователей в компании получил письма, уведомляя их о том, что их пароли были сброшены без их разрешения. Третья сторона скомпрометировали счетов. Некоторые из примечания, потенциально подвергая нарушения включали строго конфиденциальной информацией компании документы, связанные с операциями энергии и местоположения подземных нефти запасы местах, какого рода информация ревностно охраняется от конкурентов.
Контрольный список для защиты вашей организации:
1. Соблюдение многофакторную аутентификацию для корпоративных одобрил облачных служб
2. Защитите конфиденциальные данные путем их шифрования в то время как хранятся в облаке, тем самым делая неразборчивый, если и когда есть нарушение
3. Сохранить контроль над ключей шифрования, поэтому ваша облачная служба не может прочитать данные, или отправить его на правительством в ответ на слепой повестки, незаметно для вас
Сохранять бдительность против вредоносных программ и вредоносных инсайдеров
Угрозы безопасности могут быть так же, как ущерб, когда они происходят из внутри организации или поставщика облака, вы доверяете с вашими данными. Ваши сотрудники имеют доступ к конфиденциальным данным, начиная от продаж контактов ваших клиентов номера социального страхования. Когда ваши сотрудники уходят, как вы знаете, что они не принимают их контакты с ними? Сотрудники также скачать огромное количество данных из облачных услуг. Как вы знаете, что когда они делают это, они не загрузки вредоносных программ? Задача является защита от угроз с несколько плохих яблок не ограничивая свободу ваших сотрудников быть продуктивным.
Реальный пример:
Во время обычной ревизии журналы брандмауэра команда безопасности на финансовые услуги компании обнаружили более 10,000 tweets в течение 24 часов, представленных одним IP-адресом. Для сравнения их корпоративного счета Twitter накопил в общей сложности 10 000 твитов за несколько лет с момента ее создания. После копать глубже, они обнаружили, что данных был exfiltrated через щебетать 140 символов одновременно вредоносного программного обеспечения, загруженного из репозитория открытым исходным кодом.
Контрольный список для защиты вашей организации:
1. Регулярно анализировать использование служб облачных данных безопасности для выявления аномальных закономерностей, определяющих кражи данных или вредоносные программы
2. Шифровать данные администраторов на провайдеров облачных и незарегистрированных устройств нельзя просматривать конфиденциальные данные
3. После выявления вредоносных программ, поиск других экземпляров этого же файла по всей компании для определения вашей экспозиции
Защитить данные от потери
Информация хранится в корпоративных приложений и баз данных на локальном резервные вне офиса. Но как насчет ваших данных в облаке? Переход от решения ERP на посылке к облачное решение устранить необходимость для защиты данных от потери или удаления. В самом деле даже более важно, чтобы убедиться, что данные, хранящиеся в облаке не потерял, так как поставщики облачных часто имеют стандарты защиты несогласованности данных, которые может не выравнивать с политикой вашей организации.
Реальный пример:
Среднего размера компания развернула Google Apps для своих сотрудников для создания документов и совместной работы. Некоторые сотрудники начали использовать сторонние приложения в сочетании с Google, который имел доступ к документам Google Apps. Новый выпуск третья сторона app представил повреждение данных в документы Google Apps. К тому времени, они обнаружили проблемы Google только удалось частично восстановить поврежденные документы. Поскольку компания не имеет локальную копию, многие документы не хранятся локально перед загрузкой в Google были потеряны навсегда.
Контрольный список для защиты вашей организации:
1. Является ли это ваши данные ERP или CRM, SaaS-приложений следует реплицировать и резервное копирование на помещения в случае потери данных
2. Потеря ключей шифрования может быть вредны, как удаление самих данных. Всегда держать ключи шифрования безопасный и сохранить резервные копии ключей
3. Убедитесь, что политики сохранения надлежащим образом применяются к данным в облаке для предотвращения случайного удаления.