Новости
Топ 10 рекомендаций бизнесу, как обеспечить конфиденциальность данных в облаке
25 фев 2020-
Расследуйте теневое IT, несанкционированные облачные сервисы и их средства безопасности
Конфиденциальная информация может легко утечь через теневые облачные сервисы, и компания будет нести за это ответственность, независимо от того, как это произошло. Поэтому ИТ-отделу необходимо мониторить все облачные сервисы, даже те, которые используются отдельными пользователями или небольшими группами. -
Используйте глобальный Single Sign-on
Служба единого входа (SSO) может гарантировать, что доступ пользователей будет удален из всех служб, когда они покинут организацию, а также поможет снизить риск потери данных из-за повторного использования пароля. -
Применяйте практики и стандарты GRC (Governance, Risk, and Compliance) и проводите воркшопы на тему того, как пользователи используют облачные сервисы
Стандарты GRC должны использоваться для определения облачных политик. Создайте команду, включающую пользователей, GRC и ИТ-безопасность, для определения политик, которые можно применить в каждой конкретной облачной службе и убедиться, что политики определены для всех возможных ситуаций. -
Делайте ревизии ваших IaaS - не вдавайтесь в предположение, что DevOps все сделали правильно
Самая быстрорастущая область облаков — это IaaS (AWS, Azure и Google Cloud Platform). Здесь разработчики очень легко могут неправильно настроить параметры и оставить данные открытыми для злоумышленников. Во избежание этого необходима технология для проверки всех служб IaaS, которая сможет автоматически изменять настройки для защиты параметров. -
Успевайте за новыми технологиями - бессерверные вычисления, контейнеры, облачные имейл-сервисы и пр.
Облако включает в себя множество технологий, которые постоянно развиваются. Следовательно, безопасность тоже должна измениться. Разработчики часто используют код из GitHub и работают с контейнерными системами, которые живут всего несколько минут. Но даже это требует защиты. -
Интегрируйтесь с веб-шлюзом и DLP - не теряйте безопасность в процессе перемещения в облако
Вложив время и деньги за последние десять лет в безопасность, вы не хотите терять эти инвестиции при переходе в облако. Поэтому нужно внедрять технологии, которые могут интегрироваться с вашими существующими сервисами и технологиями для усиления защиты. -
Не думайте, что CSP будет хранить ваши логи вечно
Используя утилиту CSP для проверки журнала данных, нужно учитывать, что они хранятся не вечно. Поэтому необходимо вести свои журналы, чтобы в дальнейшем можно было проводить расследования даже давних инцидентов. -
Подумайте о том, чтобы дифференцировать политики на основе местоположений, устройств и т. д.
При настройке облачной защиты, примите во внимание ситуации, с которыми сталкиваются ваши сотрудники и сформируйте политику, обеспечивающую максимальный уровень безопасности для компании. -
Способствуйте тому, чтобы сотрудники использовали те облачные сервисы, которые вам действительно нравятся
При обучении сотрудников, нужно широко рекламировать облачные сервисы, которые вы одобряете, и которые соответствуют вашим требованиям безопасности, показателям производительности и возможностям. -
Конфиденциальность и безопасность — это ответственность всех. Вовлекайте других пользователей и департаменты
Используйте все доступные методы для обучения пользователей, но перед этим, поработайте с пользователями, чтобы определить соответствующие политики. Цель состоит в том, чтобы побудить пользователей использовать облачные сервисы, которые не только безопасны, но и позволят им быть максимально продуктивными.
Если у вас есть вопросы по решениям McAfee, пожалуйста, пишите на mcafee@bakotech.com