0
In de afgelopen maand zijn er verschillende beveiliging nieuws markeren incidenten van accidentele blootstelling van gegevens in de cloud. In sommige gevallen is het mogelijk dat delen van organisaties’ meest gevoelige bedrijfs-en klantgegevens per ongeluk bloot en onbeschermd gelaten. Dat het verlies van gegevens kan resulteren in dure compliance-schendingen en schadelijk te zijn voor het bedrijf, vooral als het ware zijn weg vinden in de handen van een cybercrimineel.
Accidentele blootstelling van gegevens is riskant. Maar zo eng als het probleem is, zijn er manieren om ervoor te zorgen data loss prevention (DLP) in de cloud zonder in te boeten op de zakelijke productiviteit. Ontdek de dreiging in iets meer detail en de stappen die u kunt nemen om jezelf te beschermen en uw bedrijf.
Accidentele Blootstelling van Gegevens – Wat is Zo Risicovol?
Uw gebruikers hebben goede bedoelingen (behalve voor degenen kwaadwillende insiders). Maar ze zijn nu gewend aan een omgeving waar ze toegang kunnen krijgen tot een toepassing wilt, vanaf elk apparaat ze willen, altijd en overal, met weinig oog voor de veiligheid risico ‘ s. En met cloud-en SaaS-applicaties die specifiek zijn ontworpen voor eenvoudig delen, het risico van gegevens steeds per ongeluk gedeeld of worden blootgesteld is vaak vrij hoog. Bijvoorbeeld, een e-mail met een gedeelde link kan worden doorgestuurd en uiteindelijk zijn weg buiten de organisatie. Ook de gebruikers die het bestand in de eerste plaats misschien per ongeluk op een verkeerde e-mail-adres bij de toepassing probeert automatisch aanvullen. Alles wat je kunt doen is hopen dat de fout niet tot een beveiligings-of compliance faux pas, of erger.
Daarnaast broncode bedreigingen kan heel problematisch. Ingenieurs vaak hard-code gebruikersreferenties in hun API sleutels voor derden cloud diensten, zoals Amazon Web Services (AWS), met behulp van source code, die vervolgens uploaden naar een web-gebaseerde archief dienst, zoals GitHub. Als gelekte of geschonden, de source code van een aanvaller met alles wat nodig is om te hacken de AWS account, de API-sleutel en legitieme gebruiker referenties – allemaal verpakt samen met een keurig gebonden strik. Eenmaal binnen, kan een aanvaller de mijne voor gevoelige gegevens) met de bedoeling om de veiling uit om de hoogste bitcoin bieder.
Hoe Bescherm Je Jezelf en Je Bedrijf?
Er zijn stappen die organisaties kunnen nemen om te voorkomen dat gegevens per ongeluk belichting en andere gemeenschappelijke cloud-en SaaS-bedreigingen:
- Een self-assessment.Voor de juiste tools om te zorgen voor data loss prevention (bijv., app ontdekking, de classificatie van gegevens en het toezicht, de inhoud matching, machine learning).Het implementeren van een voortdurende terugkoppeling.
Ontvang uw exemplaar van de Uitgebreide Beveiliging van Gegevens In De Cloud eGuide voor meer informatie over elk van de bovenstaande stappen.
In Palo Alto Networks, nemen we een platform aanpak van preventie van gegevensverlies in de cloud. In plaats van te vertrouwen op ongelijksoortige producten, onze preventie-gericht Next-Generation Security Platform verlengt en versterkt de bestaande enterprise security tools en beleid in de cloud risico ‘ s te beperken en te voorkomen dat ongewild verlies van gegevens en de blootstelling.
Lees Meer: Uitgebreide Beveiliging van Gegevens In De Cloud eGuide
0