0
I den sista månaden har det varit flera säkerhets nyheter rubriker som belyser fall av oavsiktlig data exponering i molnet. I vissa fall, delar av organisationer mest känsliga verksamhet och kundernas data av misstag exponeras och lämnas oskyddade. Att förlust av data kan resultera i kostsamma överensstämmelse kränkningar och vara till skada för företaget, särskilt om det var för att hitta sin väg i händerna på en cybercriminal.
Oavsiktlig data exponering är riskabelt. Men så skrämmande som att problemet är att det finns olika sätt att säkerställa att data loss prevention (DLP) i molnet utan att göra avkall på företags produktivitet. Låt oss undersöka hotet i lite mer detalj, och de åtgärder du kan vidta för att skydda dig själv och ditt företag.
Oavsiktlig Data Exponering – Vad är det för Riskabelt?
Din användare har goda avsikter (ja, med undantag för de som är insiders). Men de är nu används i en miljö där de kan komma åt alla program de vill, från vilken enhet de vill, från var som helst de vill, med liten hänsyn till säkerhetsriskerna. Och med moln och SaaS-program som är särskilt utformade för enkel delning, risken för att data blir oavsiktligt delas eller utsätts är ofta ganska hög. Till exempel, ett e-postmeddelande med en delad länk kan lämnas vidare och så småningom gör sin väg utanför organisationen. På samma sätt användaren att dela filen i första hand kanske råkar klicka på en felaktig e-postadress när programmet försöker komplettera automatiskt. Allt du kan göra på den punkten hoppas att misstag inte leder till en säkerhet eller överensstämmelse faux pas, eller värre.
Dessutom källkoden hot kan vara ganska problematiskt. Ingenjörer ofta svårt-kod användaruppgifter till deras API-nycklar för tredje part molntjänster som Amazon Web Services (AWS), med hjälp av källkoden, som sedan laddas upp till en webbaserad databas service, som GitHub. Om läcka eller brutit mot, och källkoden ger en angripare med allt som krävs för att hacka AWS konto, API-nyckel och legitima användarens autentiseringsuppgifter – allt förpackat tillsammans med en prydligt knuten rosett. En gång inuti, en angripare kan min för känsliga uppgifter med avsikt att auktionera ut den till den högsta bitcoin budgivare.
Hur Kan Du Skydda dig Själv och Ditt Företag?
Det finns åtgärder som organisationer kan vidta för att förhindra oavsiktlig data exponering och andra gemensamma moln och SaaS-hot:
- Göra en egen bedömning.Få rätt verktyg för att säkerställa att data loss prevention (t ex, app upptäckt, klassificering av data och övervakning, innehåll som matchar, machine learning).Genomföra en löpande återkoppling.
Få ditt exemplar av den Omfattande datasäkerhet I Molnet eGuide för mer information om varje steg som anges ovan.
På Palo Alto Networks, vi tar en plattform strategi för att hantera data loss prevention i molnet. Snarare än att förlita sig på olika led-produkter, vårt förebyggande fokuserad Nästa Generations Säkerhet-Plattformen utökar och stärker befintliga företag verktyg för säkerhet och politik i molnet för att minska risker och förhindra oavsiktlig förlust av data och exponering.
Läs Mer: Omfattande datasäkerhet I Molnet eGuide
0