Veri ihlalleri riskini en aza indirmek
Hemen hemen her hafta hassas müşteri verilerini kullanan bir güvenlik ihlali, acı çekmiş bir yüksek profilli şirket duydum. Veri ihlalleri senin örgüt ün etkisi, iş kaybına yol ve hatta içinde para cezaları neden. Bulut Hizmetleri, iş Hayatınızı kolaylaştıran olarak "rüya gibi" olabilir, duyarlı verilerinizin güvenliğini tehlikeye onlar hızla kabus açabilirsiniz. Dropbox, Evernote ve Google, son zamanlarda kritik güvenlik açıkları vardı Hizmetleri sadece birkaçıdır.
Gerçek hayattan örnek:
Bir ABD merkezli enerji şirketi birkaç takım düzenli olarak depolanan ve not alma hizmetini kullanarak bilgileri senkronize. Bir hafta içinde onların izni olmadan parolalarını sıfırlamak bildiren e-postalar için birden çok kullanıcının şirketi aldı. Bir üçüncü taraf, hesapları tehlikeye. Mekanlar yeraltı petrol rezervlerinin yerleri, rakip şevkle korunan bilgilere ve bazı büyük olasılıkla yarık tarafından maruz notlar enerji işlemleri ile ilgili çok gizli şirket belgelerini dahil.
Kuruluşunuzun korumak için kontrol listesi:
1. Kurumsal onaylı bulut Hizmetleri için çok faktörlü kimlik doğrulama zorunlu
2. Sırada orada olduğunu ve ne zaman bir ihlal dolayısıyla çözülemez hale bulut içinde depolanan şifreleyerek hassas verilerin korunması
3. Bulut servis verileri okumak veya yanıt olarak kör bir mahkeme celbi hükümetin habersizce seni göndermek böylece şifreleme anahtarları kontrol sağlamak
Sürekli tetikte Malware ve kötü niyetli içerdekilerin karşı korumak
Güvenlik tehdit-ebilmek var olmak ne zaman zarar olarak onlar ve verilerinizle güvendiğiniz cloud sağlayıcı içinde kaynaklı. Çalışanlarınız müşterilerinizin sosyal güvenlik numaraları için satış kişiler arasında hassas veri erişimi. Çalışanlarınızın çıktığınızda, onlarla birlikte onların satış kişiler almıyor musun nereden biliyorsun? Çalışanlar da cloud hizmetlerinden çok büyük miktarda veri download. Ne zaman onlar yapmak, onlar kötü amaçlı yazılım indirme değil nereden biliyorsun? Meydan, üretken olmak için çalışanlarınızın özgürlüğü sınırlama olmadan birkaç çürük elma tehditlere karşı koruyor.
Gerçek hayattan örnek:
Güvenlik Duvarı günlükleri bir rutin Denetim sırasında güvenlik ekibi, bir finansal hizmetler şirketidir tek bir IP adresi tarafından gönderilmiş 24 saatte 10.000'den fazla tweets keşfetti. Buna karşılık, kendi kurumsal Twitter hesabı, kurulduğu günden beri birkaç yıllık dönemde 10,000 tweets toplam birikmişti. Derin kazma sonra onlar veri exfiltrated ile heyecan 140 karakter bir açık kaynak kod depodan indirilen vardı kötü amaçlı yazılım tarafından bir anda varlık keşfetti.
Kuruluşunuzun korumak için kontrol listesi:
1. Düzenli olarak analiz bulut veri güvenlik servislerinin veri hırsızlığı veya kötü amaçlı yazılım gösterebilir anormal kullanım desenlerini tanımla
2. Bulut sağlayıcıları ve kayıt dışı cihazlar yöneticilere önemli verileri görüntüleyemezsiniz böylece verileri şifrelemek
3. Sonra malware tespit, aynı dosyayı diğer örnekleri için poz belirlemek için şirket genelinde arama
Kaybolmasını önleme
Bilgileri sakladığınız kurumsal uygulamalar ve veritabanları kurum içi dışına kadar desteklenir. Ama ya veri içinde belgili tanımlık bulut? Bir kurum içi ERP eriyik--dan hareketli bulut tabanlı bir çözüm, veri kaybı veya silinmesini önlemek için ihtiyaç kaldırmaz. Aslında, bulut içinde depolanan verileri bulut sağlayıcılar genellikle kuruluşunuzun ilkeleri ile hizalayın değil tutarsız veri koruma standartları beri kayıp değil emin olmak daha da önemlidir.
Gerçek hayattan örnek:
Orta ölçekli bir şirket çalışanlarının belge oluşturma ve işbirliği için Google Apps dağıtmış. Bazı çalışanlar, Google, Google Apps belgelerini erişimi vardı ile birlikte bir üçüncü taraf uygulaması kullanmaya başladı. Google Apps Dokümanlar veri bozulmasına üçüncü eğlenti app'ın yeni bir sürümünü tanıttı. Sorun keşfettikleri zaman, Google sadece kısmen bozuk belgeler geri yüklemek mümkün. Beri şirket yerel kopya yoktu, çok sayıda belge yerel olarak Google'a yükleyerek daha önce saklanan değil sonsuza kadar kayboldu.
Kuruluşunuzun korumak için kontrol listesi:
1. Olup ERP veya CRM veri, SaaS uygulamaları olmalı yinelenmiş ve veri kaybı durumunda kurum üzerinde yedeği
2. Şifreleme anahtarlarını kaybetmek gibi verilerin silinmesi gibi zararlı olabilir. Her zaman şifreleme anahtarları güvenli ve anahtarlar yedek kopyalarını saklıyorum
3. Emin olun bekletme ilkelerine uygun şekilde veri yanlışlıkla silinmesini önlemek için bulut içinde uygulanır.