Risken för dataintrång
Nästan varje vecka hörs en hög profil företag som har lidit en säkerhetsöverträdelse, exponera känsliga kunduppgifter. Dataintrång kan påverka organisationens rykte, leda till förlust av affärer och även resultera i böter. Molntjänster kan vara "som en dröm" i den mån de gör ditt arbetsliv enklare, kan de snabbt förvandlas mardrömslika när säkerheten för dina känsliga data avslöjas. Dropbox, Evernote och Google är bara några av de tjänster som nyligen har haft kritiska säkerhetsöverträdelser.
Verkliga exempel:
Flera lag på en USA-baserade energibolaget rutinmässigt sparas och synkroniseras informationen med hjälp av anteckningar tjänsten. I en vecka, flera användare på företaget fått e-post meddela dem om att deras lösenord nollställdes utan deras tillstånd. En tredje part hade äventyras konton. Några av de anteckningar som potentiellt är exponerad av brott ingår mycket konfidentiell företaget handlingar med anknytning till energiproduktion och platser för olja förbehåller sig platser, typ av information som vaktas ivrigt från konkurrenter.
Checklista att skydda din organisation:
1. Genomföra flera faktor autentisering för corporate-godkända molntjänster
2. Skydda känsliga data genom att kryptera det medan lagras i molnet, vilket gör det oläslig om och när det är ett brott
3. Behålla kontrollen av krypteringsnycklar så din molntjänst inte kan läsa data, eller skicka den till regeringen som svar på en blind stämning, visste inte att du
Upprätthålla vaksamhet mot skadlig kod och skadliga Insiders
Hot mot säkerheten kan vara lika skadligt när de påbörjar från inom organisationen eller molntjänstleverantör du lita med dina data. Dina anställda har tillgång till känsliga uppgifter alltifrån försäljningskontakter till dina kunders personnummer. När dina anställda lämna, hur vet du att de inte tar deras försäljning kontakter med dem? Anställda Hämta också enorma mängder av data från molntjänster. Hur vet du att när de gör det, inte är de ladda ner malware? Utmaningen är att skydda mot hot från några få ruttna äpplen utan att begränsa friheten för dina anställda att vara produktiv.
Verkliga exempel:
Under en rutinmässig granskning av brandväggen loggar upptäckte säkerhetsgruppen på ett företag för finansiella tjänster över 10 000 tweets i 24 timmar som skickats in av en enda IP-adress. I jämförelse, hade deras företagets Twitter-konto ackumulerat totalt 10 000 tweets under flera år sedan starten. Efter gräva djupare, upptäckte de data att exfiltrated genom Twitter 140 tecken i en tid av malware som hade hämtats från en öppen källkod-databasen.
Checklista att skydda din organisation:
1. Regelbundet analysera datasäkerhet i molnet-tjänster att identifiera avvikande mönster som kan indikera datastöld eller malware
2. Kryptera data så att administratörer på molnet leverantörer och oregistrerade enheter inte kan visa känsliga data
3. När malware identifieras, söka efter andra förekomster av samma fil hela företaget att bestämma din exponering
Skydda Data från förlust
Informationen som du lagrar i företagets applikationer och databaser på plats säkerhetskopieras offsite. Men hur är dina data i molnet? Flytta från en lokal ERP-lösning till en molnbaserad lösning tar inte bort behovet av att skydda data från förlust eller radering. I själva verket är det ännu viktigare att säkerställa att data som lagras i molnet är inte förlorad eftersom moln leverantörer har ofta inkonsekvent normer för uppgiftsskydd, som inte kanske justeras med organisationens regler.
Verkliga exempel:
Ett medelstora företag in Google Apps till sina anställda för dokument skapande och samarbete. Några anställda började använda en tredje part app tillsammans med Google, som hade tillgång till dokumenten Google Apps. En ny release av tredje part app introducerade data korruption till Google Apps handlingar. När de upptäckte problemet, var Google bara delvis återställa de skadade dokument. Eftersom företaget inte hade en lokal kopia, var många dokument som inte lagras lokalt framför belastande upp till Google förlorade för alltid.
Checklista att skydda din organisation:
1. Om det är ERP eller CRM data, SaaS-program bör replikeras och backas upp lokaler vid förlust av data
2. Att förlora krypteringsnycklar kan vara lika skadliga som du tar bort data själv. Alltid hålla krypteringsnycklar säkert och hålla redundanta kopior av nycklar
3. Säkerställa loggperiodsprinciper används på lämpligt sätt till data i molnet för att förhindra oavsiktlig borttagning.