0
Nell’ultimo mese, ci sono state diverse notizie evidenziando incidenti accidentali e l’esposizione dei dati nel cloud. In alcuni casi, parti di organizzazioni più sensibili e i dati del cliente sono stati inavvertitamente esposti e lasciato senza protezione. Che la perdita di dati potrebbe comportare costose violazioni della conformità e di essere dannoso per il business, soprattutto se si dovesse trovare la sua strada nelle mani di un criminale informatico.
Accidentale di dati di esposizione è rischioso. Ma come spaventoso come il problema è che ci sono modi per garantire la prevenzione della perdita dei dati (DLP) nel cloud senza sacrificare la produttività aziendale. Esploriamo la minaccia in un po ‘ più in dettaglio e i passi che si può prendere per proteggere se stessi e il vostro business.
Accidentale di Dati di Esposizione – Cosa c’è di Così Rischioso?
Gli utenti hanno buone intenzioni (beh, tranne che per quelli dannosi addetti ai lavori). Ma ora essi sono utilizzati per un ambiente dove si può accedere a qualsiasi applicazione che si desidera, da qualsiasi dispositivo che si desidera, in qualsiasi luogo si sceglie, con poco riguardo per i rischi per la sicurezza. E con cloud e SaaS, che sono specificamente progettati per una facile condivisione, il rischio di diventare involontariamente condivisa o esposto è spesso molto alta. Per esempio, una e-mail con un link condivisi possono essere comunicati e, infine, fare la sua strada al di fuori dell’organizzazione. Allo stesso modo, l’utente la condivisione di file, in primo luogo, potrebbe accidentalmente clic su un indirizzo email errato quando l’applicazione tenta di completamento automatico. Tutto si può fare, a quel punto, la speranza è che l’errore non si tradurrà in una di sicurezza o di conformità faux pas, o peggio.
Inoltre, il codice sorgente minacce possono essere molto problematico. Gli ingegneri spesso hard-codice utente le credenziali in loro chiavi API di terze parti, servizi cloud, come Amazon Web Services (AWS), utilizzando il codice sorgente, che viene poi caricato su un web-a base di repository, come GitHub. Se trapelato o violato, il codice sorgente fornisce un attaccante con tutto il necessario per hackerare l’account AWS, la chiave API e legittima le credenziali dell’utente – tutti insieme avvolto con un ben legato fiocco. Una volta all’interno, un utente malintenzionato può miniera di dati sensibili con l’intento di mettere all’asta il al massimo bitcoin offerente.
Come Si Può Proteggere voi Stessi e il Vostro Business?
Ci sono passi che le organizzazioni possono adottare per prevenire l’accidentale esposizione di dati, e di altri comuni cloud e SaaS minacce:
- Fare un’auto-valutazione.Avere gli strumenti giusti per garantire la prevenzione della perdita di dati (ad esempio, l’app di individuazione, classificazione dei dati e di monitoraggio del contenuto di corrispondenza, machine learning).Implementare un continuo ciclo di feedback.
Ottenere la vostra copia di la Completa Sicurezza dei Dati Nel Cloud eGuide per ulteriori informazioni su ciascuno dei punti elencati sopra.
A Palo Alto Networks, prendiamo una piattaforma per affrontare la prevenzione della perdita di dati nel cloud. Piuttosto che fare affidamento su diversi prodotti, di prevenzione-concentrati di Sicurezza di Prossima Generazione della Piattaforma si estende e rafforza aziendali esistenti strumenti di sicurezza e norme su cloud per mitigare il rischio e prevenire la perdita accidentale di dati e di esposizione.
Per saperne di Più: Completa Sicurezza dei Dati Nel Cloud eGuide
0