Bulut kullanımı ve pozlama anlamak
"Kabul ediyorum Şartlar ve koşullar bu Web sitesi/app/hizmet için bu kutuyu işaretleyin."Hiç şüphesiz bu sayısız kere gördüm, ama ne zaman sen işaret yukarıya için yeni bir bulut hizmet 30 sayfalık hüküm ve şartlarını okumak mı? Şirketinizin gizli bilgilere gelince, çalışanlarınızın yükleme ve yazıları okumadan birçok hizmet veri indiriyor. Bu lisanslar siteye yüklemek fikri mülkiyet sahibi kim ve ne için verilerinizi cloud sağlayıcı iş dışarı gidiyor olur gibi ayrıntıları içerir.
Gerçek hayattan örnek:
O yolda ederken üç aylık mali sonuçları sunmak bu yüzden bir Fortune 500 şirketi, bir finans yönetici popüler sunum bulut tabanlı hizmet için gizli bir sunum yükledi. Ne o fark etmedim, sunuyu kamuya paylaşılan değildi de, sitenin geri yükleyerek o bulut tabanlı sunum hizmeti sununun içeriğini geniş ulaşan ve geri dönülmez bir kullanım lisansı sahip emin oldu. Bu anahtar parça-in bilgi sitenin şartlar ve koşullar'gizli idi ve bu yasal riskleri belirlemek ve çalışanları eğitmek için yerinde hiçbir program vardı.
Kuruluşunuzun korumak için kontrol listesi:
1. Çalışanların çıkış aygıtları (güvenlik duvarları, yakınlık, SIEMs) dosyaları analiz ederek kullandığınız bulut Hizmetleri envanterini oluşturun
2. Bulut güvenlik hizmet üzerinde periyodik risk değerlendirmesi yapmak ve yasal ve iş güvenliği risk hizmetleri arasında karşılaştırma
3. Güncelleme çalışanlar olarak halk kullanılan Hizmetleri arttıkça risk profili
Veri güvenlik ilkesi oluşturmak ve uygulamak
Gibi birçok şirket iseniz, muhtemelen ne tür cihazlar şirket ağınıza erişmek ve bulut Hizmetleri verilen veya güvenlik duvarı tarafından engellenmiş için ilkeleri var. Ama sonra ne zaman pazarlama Twitter kullanma izni alır gibi özel durumlar, orada. Güvenlik Duvarı çözümünüzün bağlı olarak çok sayıda riskli Hizmetleri veya misclassified bile ilgisiz hizmetleri kapsayan geniş "sosyal medya" Kategori izin sonu olabilir. Eğer Twitter kapatıyorsun Ayrıca üçüncü parti siteler ve heyecan yakınlık, TweetDeck TweetDeck gibi hizmet uygulamaları engellemek gerekir.
Gerçek hayattan örnek:
ABD merkezli büyük bir finansal kurum rutin olarak kendi ağ üzerinden bulut depolama hizmetlerine erişim engelledi. Ancak, yöneticiler onları bulut tabanlı yedekleme hizmeti erişim izni bir ilke özel istendiğinde, 4shared ve etmek sıska gibi yüksek riskli hizmetleri de dahil tüm bulut depolama Kategori kilidini açmak BT ekibi vardı. Sonunda, birden çok kullanıcının gizli, yönetim kurulu düzeyinde bilgileri depolamak için bu hizmetleri kullanarak şirket yasal ve uyum risk koyarak başladı.
Kuruluşunuzun korumak için kontrol listesi:
1. O, bilgi güvenliği, uyum ve hangi cihazlar ve bulut Hizmetleri izin için kapsamlı bir politika geliştirmek için yasal birleştirin.
2. Düzenli olarak denetim ilkelerinin uygulanması, Güvenlik Duvarı çözümleri tutarlı uygulanması sağlamak için dünya çapında
Fazladan bir adım, kişisel kimliğinizi ortaya koyabilecek bilgiler (PII) DLP çözümlerinizi bulut Hizmetleri için genişletilmesi ile şirket ayrılmasına kesin.