Abonare Newsletter

Selecteaza Domeniu:

4 modalitati de a impiedica datele sensibile sa ajunga in Public Cloud

 

Monitorizarea strategica a utilizarii de catre angajati a serviciilor cloud adauga un nivel de securitate pentru companii.

 

Ganditi-va cate servicii de cloud utilizati in fiecare zi. Sansele sunt sa fie o combinatie intre serviciile gestionate de angajator si altele pe care ati ales sa le utilizati in viata personala.

 

Ca profesionist in domeniul IT, puteti gestiona cu atentie separarea dintre aceste lumi, insa este usor pentru utilizatorii non-IT sa raspandeasca accidental informatii din viata profesionala in serviciile personale de cloud. Cand se intampla acest lucu fara ca personalul IT sa isi dea seama, compania este expusa la riscul de pierdere, furt sau divulgare publica a informatiilor sensibile.

 

Sa analizam patru moduri de a gestiona utilizarea de catre companie si personal a serviciilor cloud pentru a detecta scurgerile de date si pentru a repatria datele expuse incorect.

 

1. Activati Google Alerts pentru expunerile accidentale

 

Unele dintre cele mai jenante si daunatoare expuneri de informatii sensibile apar atunci cand angajatii le publica online in mod accidental. In 2017, firma de stocare a datelor educationale Schoolzilla, a configurat gresit o bucla de stocare Amazon Web Services pentru a permite accesul public. Aceasta greseala simpla a condus la expunerea inregistrarilor educationale care cuprindeau mai mult de 1,3 milioane de studenti.

 

Administratorii pot stabili Alerte Google strategice pentru a urmari prezenta informatiilor sensibile. De exemplu, o cautare pentru “+site: yourschool.edu +SSN” ar putea oferi un avertisment timpuriu despre locurile in care utilizatorii au expus accidental numere de securitate sociala la motoarele de cautare.

 

2. Verificarea permisiunilor pentru serviciile Cloud aprobate in companie

 

Cand permiteti angajatilor sa utilizeze serviciile cloud aprobate, asigurati-va ca verificati permisiunile pentru a preveni expunerea accidentala. Administratorii ar trebui sa efectueze verificari periodice ale permisiunilor pentru serviciile cloud, acordand o atentie deosebita fisierelor partajate public si celor partajate cu conturile din afara companiei.

 

3. Serviciile de brokeraj pentru solutii de securitate in cloud ajuta departamentul IT

 

Gestionarea utilizarii serviciilor cloud si a permisiunilor este o sarcina care consuma mult timp si care poate suprasolicita rapid personalul IT. Serviciile de brokeraj pentru solutii de securitate in cloud atenueaza o parte din aceasta dificultate oferind o abordare centralizata a gestionarii serviciilor de cloud.

 

 

Aceste solutii software monitorizeaza utilizarea serviciilor cloud si urmaresc incalcarile politicii de securitate institutionala, de la permisiuni necorespunzatoare la utilizarea serviciilor cloud neautorizate. Pentru personal, CASB-urile servesc drept multiplicator de forta prin automatizarea activitatilor de monitorizare de rutina a cloud-ului si a activitatilor de aplicare a politicii de securitate.

 

4. Protejati datele din cloud cu instrumente de prevenire a pierderilor de date

 

O modalitate sigura de a opri pierderea accidentala a datelor in cloud este de a preveni ca aceste date sa ajunga in cloud in primul rand. Tehnologia de prevenire a pierderii de date monitorizeaza activitatea utilizatorilor si reteaua, urmarind incercarile de a transfera informatii sensibile.

 

De exemplu, un sistem DLP ar putea detecta un angajat care incearca sa incarce un fisier in contul sau cloud personal, pentru a putea lucra cu usurinta pe el acasa. Sistemul DLP poate bloca acest transfer inainte ca informatia sa paraseasca reteaua. Sistemele DLP joaca un rol important in stoparea raspandirii informatiilor sensibile in cloud.