云服务已成为现代 IT 系统不可或缺的一部分,自出现以来,其安全性一直备受争议。亚马逊和 Salesforce 等大型云服务提供商认为,他们的系统受益于小型企业不太可能投资的那种重型先进安全功能,使他们的数据在云端比在自己的服务器上更不容易受到攻击。然而,使用云服务会使数据更容易被访问,并可能造成泄露。事实上,这是其最大的卖点之一:随时随地访问数据。虽然这与当今日益移动化和全球化的世界相一致,但这也意味着公司必须处理更多的漏洞,这些漏洞不一定来自云服务本身(如上所述,云服务非常重视安全问题),而是来自数据泄露最常见的因素之一:公司自己的员工。
员工的疏忽和不满是当今许多与业务相关的违规行为和数据丢失的根源。云的灵活性为他们提供了绕过公司网络和计算机的限制性 IT 设置并在办公室内外未经批准的不安全环境中处理敏感数据的机会。在这篇博文中,我们决定重点介绍用户在与云中的敏感数据交互时最常犯的错误(有意或无意),以及您可以采取哪些措施来避免这些错误:
1.敏感数据和BYOD
许多公司实施自带设备(BYOD) 模式来降低硬件成本,并允许员工使用他们最熟悉的技术,因此这些个人设备(无论是手机、平板电脑还是笔记本电脑)不可避免地会访问公司在云内外的敏感数据,并能够存储和下载这些数据。
由于这些设备不属于公司,因此很难对这 台湾电话格式 些设备实施严格的安全策略。这意味着员工也会在闲暇时间使用这些设备,安装任何软件并浏览任何网站,而公司无法阻止他们。这增加了网络钓鱼攻击、恶意软件感染和密码被盗的风险。
可以通过使用数据丢失防护解决方案保护 BYOD 来解决这种特殊类型的漏洞,这些解决方案仅针对特定的预定义敏感数据集,不会影响用户的个人文件。因此,可以在发现敏感数据或阻止其传输时对其进行扫描、加密或远程删除,而不会侵犯员工的所有权。此外,移动设备管理解决方案允许 IT 管理员应用限制,例如禁用 iCloud 或强制使用强密码、推送应用程序和其他设置,从而降低 BYOD 的威胁性。
2. 与未经授权的第三方共享敏感数据
员工通常会通过云服务共享大型文件,只需生成一个可共享的链接,然后将其发送到组织外部的供应商、合作伙伴或客户,而无需跟踪谁查看或转发了该链接。因此,共享文件可供拥有该链接的任何人使用,甚至可以公开发布。
为了限制对共享文档的访问,重要的是鼓励与通过电子邮件识别的特定个人共享链接的做法,而不是使用可共享的链接。信息权限管理(IRM) 工具还可用于防止未经授权的人员打印、转发、保存、编辑或复制敏感信息。
3. 将敏感数据从云端转移到高风险的第三方替代方案
轻松访问云中的数据意味着员工可以从公司的云服务下载数据,然后将其重新上传到未经授权的第三方应用程序和服务,例如文件共享网站、聊天、电子邮件服务、论坛等。
可以通过应用程序控制来避免这种特殊的错误,限制员工在工作时可以访问的应用程序和网站类型,或者使用数据丢失预防工具,该工具根据自定义内容、文件类型、正则表达式和其他条件扫描文件并阻止任何符合条件的文件上传或传输。
4. 远程工作者安全
随着越来越多的公司开始采用灵活的工作时间表和远程工作日,这产生了一个新的安全问题:在履行职责时使用未经授权的个人设备。许多员工承认,他们更喜欢在家时使用个人设备工作。与 BYOD 不同,这些设备永远不会与公司的 IT 部门接触,因此无法通过 DLP 客户端保护它们,也无法在可能安全也可能不安全的远程网络连接上运行。
- Board index
- All times are UTC
- Delete cookies
- Contact us