Andmete kadumise ennetamine vastab pilvele: kui ohutu on teie organisatsioon?

{h1}

Andmete saatmine stratosfääri ei ole garantii, et teie ettevõte ei hakka häkkima. Niisiis, kuidas saate vältida andmete rikkumisi ja lekkeid?

Autor Mike Baker

Andmete kadumise vältimine või DLP on taas tähelepanu keskpunktis. Ajalooliselt kasutati DLP-d peamiselt reguleeritud tööstusharudes, nagu tervishoiu- ja finantsteenused, õigusnormide täitmise eesmärgil. Hiljem sai ta populaarsust organisatsioonide vahel, mis on vajalikud intellektuaalomandi varade kaitsmiseks.

Tänapäeval on küberkurjategijad keerukamad, organiseeritud ja hästi rahastatud kui kunagi varem ning organisatsioonid kõikides tööstusharudes seisavad silmitsi tundlike andmete varguse ohuga. Gartneri sõnul on 50% organisatsioonidest juba rakendanud mõnda integreeritud DLP-d ja see arv on 2018. aastaks peaaegu kahekordistunud 90% -ni.

Traditsiooniliselt on DLP keskendunud andmete kadumise vältimisele kohapeal, kuid kuna pilvandmetöötlus plahvatab populaarsust, peavad organisatsioonid vastu võtma DLP strateegiaid, mis konkreetselt kaitsevad pilvandmeid. Ponemon Instituudi uuringu andmetel, samas kui 73% IT- ja turvatöötajatest ütles, et pilvepõhised teenused ja platvormid olid nende tegevuse jaoks olulised, tunnistas üle poole, et nende organisatsioonid ei ole pilvepõhise turvalisuse, privaatsuse ja andmekaitse. Lisaks krüpteeritakse ainult üks kolmandik pilves talletatud tundlikest andmetest.

Pilveandmed on hajutatud ja kergesti ligipääsetavad

Väidetavalt on pilvandmete kaitsmise suurimaks väljakutseks see, et erinevalt võrgus salvestatud andmetest ei asu see ühes kohas. Andmeid võib salvestada ükskõik millises asukohas, näiteks ettevõtte pilvhoone lahendus nagu Amazon Web Services või isegi Hadoopi andmebaas, kus andmed on hajutatud tuhandeteks fragmentideks. Vähemalt organisatsioonid teavad neid säilitamiskohti.

Pilvepõhiste koostöö- ja salvestusteenuste, nagu Slack ja Dropbox, populaarsus on loonud paljusid töötajaid, eriti kaugtöötajaid, osalema varju IT-tavades. Kas nad seda mõistavad või mitte, kasutab keskmine organisatsioon 755 erinevat pilvarakendust. Veelgi hullem on pilvandmetele juurdepääs kõikjal ja igal ajal, kasutades mis tahes arvu võrke või seadmeid, mis võivad olla või ei pruugi olla turvalised.

Need töötajad ei riku tingimata ettevõtte reegleid. Verizon ja Harvard Business Review uuring näitas, et peaaegu poolel organisatsioonidel ei ole formaalset poliitikat selle kohta, milliseid rakendusi pilves võib kasutada, ja kolmandik organisatsioonidest ei konsulteeri pilveteenuste hindamisel oma turvatöötajatega.

Cloud DLP rakendamine

Organisatsioonidel on pilv DLP jaoks kaks võimalust: nad saavad kasutada pilvrakenduse API-s andmeid andmete kontrollimiseks või kasutada pilvjuurdepääsu turva maakleri (CASB).

API lähenemise eeliseks on selle lihtsus. Arendajad tunnevad programmeerimise API-sid ja saavad neid hõlpsasti rakendada rakenduste tasandil turvameetmete rakendamiseks, et tagada tundliku teabe vale juurdepääs. Enamik küberrünnakuid juhtub siiski API-de üle ja andmeid kontrollitakse alles pärast pilve saabumist, jättes selle tundmatuks transiidi ajal. Need küsimused tõid kaasa uue pilve DLP: pilvjuurdepääsu turva maaklerite arendamise.

Cloud access turbe vahendajad (CASBs) tekkisid umbes viis aastat tagasi ja olid hõlpsasti omaks võetud. CASB-lahendus on turvavahend, mis asub pilveteenuse rakenduse ja selle lõppkasutajate vahel, rakendades organisatsioonilise turvalisuse põhimõtteid ja parimaid tavasid, kaitstes sissetungide eest ja vältides „andmete lekkimist”. ja CASB-sid on lihtne integreerida olemasolevatesse kohapealsetesse DLP-lahendustesse. Organisatsioonid ei pea ruudu pealt alustama; nad lihtsalt laiendavad oma olemasolevat DLP pilve.


Video: General Agreement on Tariffs and Trade (GATT) and North American Free Trade Agreement (NAFTA)


Et.HowToMintMoney.com
Kõik Õigused Reserveeritud!
Kordusprint Materjale On Võimalik Viidates Allikale - Veebileht: Et.HowToMintMoney.com

© 2012–2019 Et.HowToMintMoney.com