0
I den sidste måned, har der været adskillige sikkerhed nyheder fremhæve tilfælde af utilsigtet eksponering af data i skyen. I nogle tilfælde, at dele af organisationers mest følsomme virksomhed og kunde data uforvarende blev udsat for, og lades i stikken. At tab af data kan resultere i kostbare compliance overtrædelser og være til skade for erhvervslivet, især hvis det var til at finde sin vej ind i hænderne på cyberkriminelle.
Utilsigtet eksponering af data er risikabelt. Men så skræmmende som problemet er, at der er metoder til at sikre data loss prevention (DLP) i skyen uden at gå på kompromis virksomhedens produktivitet. Lad os udforske den trussel, i en lidt mere detaljeret, og de trin, du kan tage for at beskytte dig selv og din virksomhed.
Utilsigtet Eksponering af Data – Hvad er Så Risikabelt?
Dine brugere har gode intentioner (godt, undtagen for dem, der er ondsindede insidere). Men de er nu brugt til et miljø, hvor de kan få adgang til alle programmer, de ønsker, fra enhver enhed, som de ønsker, fra hvor som helst de ønsker det, med lidt hensyn til de sikkerhedsmæssige risici. Og med cloud og SaaS-applikationer, der er specifikt designet til nem deling af risikoen for, at data bliver utilsigtet eller delt udsat for, er ofte ganske høj. For eksempel, en e-mail med en fælles link kunne være sendt til, og i sidste ende gøre sin måde uden for organisationen. Tilsvarende brugeren at dele filen i første omgang kan komme til at klikke på en forkert e-mail-adresse, når programmet forsøger at autofuldførelse. Alt, hvad du kan gøre på dette punkt er håb om, at fejl ikke kan resultere i en sikkerheds-eller overholdelse faux pas, eller det der er værre.
Hertil kommer, at kildekoden trusler kan være ganske problematisk. Ingeniører ofte svært-kode bruger legitimationsoplysninger i deres API-nøgler til tredjeparts cloud-tjenester, så som Amazon Web Services (AWS), ved hjælp af kildekode, som derefter uploadet i et web-baseret arkiv service, som GitHub. Hvis lækket eller overtrådt, er source-kode giver en angriber med alt hvad der skal bruges til at hacke den AWS-konto, API nøgle og legitim bruger legitimationsoplysninger – alt pakket ind sammen med et pænt bundet sløjfe. Når du er inde, kan en hacker kan udvinde for følsomme data med den hensigt, at auktion er det off til den højeste bitcoin tilbudsgiver.
Hvordan Kan Du Beskytte dig Selv og Din Virksomhed?
Der er trin organisationer kan tage for at forhindre utilsigtet eksponering af data, og andre fælles cloud og SaaS-trusler:
- Gøre en selvevaluering.Få de rigtige værktøjer til at sikre, at data loss prevention (fx, app discovery, data, klassificeringen og overvågning, indhold, der svarer til, machine learning).Gennemføre en løbende feedback loop.
Få din kopi af Omfattende Data-Sikkerhed I Skyen eGuide for mere information om hvert af de trin, der er anført ovenfor.
I Palo Alto Networks, vi tager en platform tilgang til at håndtere forhindre tab af data i skyen. Snarere end at forlade sig på forskellige point produkter, vores forebyggelse med fokus på Næste Generation af Sikkerheds-Platform udvider og forstærker de eksisterende enterprise security værktøjer og politikker på tværs af de cloud-for at mindske risikoen og forebygge utilsigtet tab af data og eksponering.
Læs Mere: Omfattende Data-Sikkerhed I Skyen eGuide
0