0
Im letzten Monat gab es mehrere security news, Schlagzeilen Hervorhebung Vorfälle von zufälligen Daten, die die Exposition in der cloud. In einigen Fällen, Teile der Organisationen ” die meisten sensitive Geschäfts-und Kundendaten wurden versehentlich ausgesetzt und ungesichert. Dass Datenverlust führen könnten kostspielige compliance-Verstöße-und die sich nachteilig auf das Geschäft, vor allem, wenn es um seinen Weg zu finden in die Hände der Internetbetrüger.
Zufälligen Daten, die Exposition ist riskant. Aber gruselig, wie das problem ist, es gibt Möglichkeiten, um sicherzustellen, data loss prevention (DLP) in der cloud-ohne Einbußen bei der Produktivität. Lassen Sie uns erkunden Sie die Bedrohung in ein wenig mehr Details und die Schritte, die Sie ergreifen können, schützen Sie sich und Ihr Unternehmen.
Zufälligen Daten Belichtung – Was ist So Riskant?
Ihre Nutzer haben gute Absichten (naja, mit Ausnahme böswilligen Insidern). Aber Sie sind jetzt ein Umfeld, wo Sie Zugriff auf jede Anwendung, die Sie wollen, von jedem Gerät, das Sie wollen, von überall Sie wählen, mit wenig Rücksicht auf die Sicherheits-Risiken. Und mit cloud-und SaaS-Anwendungen, die speziell für den einfachen Austausch, die Gefahr, dass Daten immer unabsichtlich freigegeben oder ausgesetzt ist oft Recht hoch. Zum Beispiel, eine E-Mail mit einem link zum teilen weitergeleitet werden konnte und schließlich seinen Weg außerhalb der Organisation. Ebenso die Benutzer die Datei in den ersten Platz möglicherweise versehentlich auf eine falsche E-Mail-Adresse, wenn die Anwendung versucht, AutoVervollständigen. Alles, was Sie tun können, an diesem Punkt ist zu hoffen, dass der Fehler nicht Folge einer Sicherheits-oder compliance-faux-pas, oder noch schlimmer.
Darüber hinaus Quellcode Bedrohungen können sehr problematisch sein. Ingenieure oft schwer-code Benutzer-Anmeldeinformationen in Ihre API-keys für third-party-cloud-services wie Amazon Web Services (AWS), mit Hilfe der source-code, die dann hochgeladen in ein web-basiertes repository-Dienst wie GitHub. Wenn durchgesickert oder verletzt, ist der source-code, der einem Angreifer alles, was erforderlich ist, um das “hacken” der AWS-Konto, den API-Schlüssel, und legitime Benutzer Anmeldeinformationen – verpackt zusammen mit einer ordentlich gebundenen Bogen. Einmal drinnen, kann ein Angreifer mir für sensible Daten, mit der Absicht, Sie zu versteigern aus, um die höchste bitcoin Bieter.
Wie Schützen Sie Sich und Ihr Unternehmen?
Gibt es Maßnahmen, die Organisationen ergreifen können, um zu verhindern, dass Daten versehentlich Exposition und anderer gängiger cloud-und SaaS-Bedrohungen:
- Machen einen Selbsttest.Holen Sie sich die richtigen Werkzeuge, um sicherzustellen, data loss prevention (zB, app discovery, Daten-Klassifizierung und dem monitoring, content-matching -, machine-learning).Implementieren Sie eine kontinuierliche feedback-Schleife.
Holen Sie sich Ihr Exemplar der Umfassenden Datensicherheit In Der Cloud eGuide für mehr Informationen über jede der oben aufgeführten Schritte.
Bei Palo Alto Networks, nehmen wir einen Plattform-Ansatz zur Bewältigung der Datenverlust in der cloud. Anstatt sich auf unterschiedlicher Produkte, unser Präventions-Schwerpunkt Next-Generation-Security-Plattform erweitert und verstärkt bestehende enterprise-security-tools und-Strategien in der cloud, um Risiken zu vermindern und verhindern von unbeabsichtigten Verlust von Daten und Belichtung.
Erfahren Sie Mehr: Umfassende Datensicherheit In Der Cloud eGuide
0