Понять ваши Облако использования и воздействия
«Проверить этот флажок, чтобы согласиться с условиями данного веб-сайта/приложения/услуги».Несомненно, вы видели это бесчисленное количество раз, но вы читаете 30-страничный условия каждый раз, когда вы подписываете вверх для новой облачной службы? Когда речь заходит о конфиденциальной информации вашей компании, ваши сотрудники отправка и загрузка данных для многих услуг не читая штраф печати. Эти лицензии содержат такие сведения, как кто владеет интеллектуальной собственности, которые вы загрузите на сайт и что происходит с ваших данных, если поставщик облачных выходит из бизнеса.
Реальный пример:
Финансового директора в компании Fortune 500 загружены конфиденциального представления популярных презентации облачной службы, поэтому она может представлять ежеквартальные финансовые результаты на дороге. Она не понимала был, что даже несмотря на то, что презентация не озвучены публично, загрузив его на сайте она лицензию презентации облачной службы широкими и бесповоротной использования для представления содержимого. Что ключевую часть информации была скрыта в термины и условия сайта, и он имел не программа для выявления этих юридических рисков и обучать сотрудников.
Контрольный список для защиты вашей организации:
1. Создание перечня облачных услуг, которую сотрудники используют путем анализа файлов из выхода устройства (брандмауэры, прокси, SIEMs)
2. Выполнить оценки периодические риска на безопасность облачной службы и сравнивать юридических и деловых рисков безопасности по услуги
3. Обновление сотрудников как характеристики рисков широко используемых услуг увеличивается
Создание политики безопасности данных и обеспечения его соблюдения
Если вы как и большинство компаний, скорее всего, у вас есть политику какие виды устройств могут получить доступ к вашей корпоративной сети и какие облачных услуг разрешается или блокируется брандмауэром. Но тогда есть исключения, как маркетинг, когда получает разрешение на использование Twitter. В зависимости от вашего решения брандмауэра может закончиться позволяя широкое "социальные медиа" категорию, которая включает многочисленных рискованных услуг, или даже не связанных услуг, которые были ошибочно. Если вы блокирует Twitter необходимо блокировать сторонние сайты и приложения, которые служат в качестве прокси Twitter, таких как TweetDeck и HootSuite.
Реальный пример:
Крупного финансового учреждения, базирующиеся в США обычно заблокирован доступ к службам хранения облако над их сети. Однако когда руководители политики исключения, что позволило им доступ к облачной службе резервного копирования, их ИТ-команды пришлось разблокировать весь облако хранения категории, которая также включены услуги повышенного риска, такие как 4shared и водянкой. В конце концов несколько пользователей начали использовать эти службы для хранения конфиденциальной, уровне Совета информации, рискуя компании юридической и соблюдения.
Контрольный список для защиты вашей организации:
1. Объединить его, информационной безопасности, соблюдение и правовой разработать всеобъемлющую политику для разрешены, какие устройства и облачных услуг.
2. Регулярно проводить аудит принудительное применение политик через ваш брандмауэр решения по всему миру обеспечить последовательное соблюдение
Как дополнительный шаг остановите личную информацию (PII) покидает компанию, расширяя ваши DLP решения для облачных услуг.