如何防止影子数据泄露

云计算 云安全
什么是影子数据?防止影子数据从公司泄露出来最好的方法是什么?

  最近研究发现“影子数据”从企业里泄露出来,是通过许可的云应用和服务。什么是影子数据?防止影子数据从公司泄露出来***的方法是什么?

  影子数据是指未按照安全控制和管理程序来管理的数据

  这在文件共享服务方面尤其典型,譬如Google Drive、Dropbox和Box,在集中的IT监管之外。

  云访问代理Elastica公司,进行一项对监控的文件共享服务方面的客户满意度调研,发现了高级别的宽松访问控制。比如,研究者发现有25%的内容被广泛地共享,意味着整个企业、外部团体和/或公共互联网都可以访问这些内容。

  当然,这些文件的一部分是互联网共享的,但是其余部分非互联网共享。Elastica进一步分类“广泛共享的数据”,发现其中31%包含受保护的健康信息(PHI);PHI对网络黑客来说特别有价值,因为它包含身份盗窃所需的有用的个人信息。

 

[[168138]]

  这有3个广泛采用的方法,来减轻在SaaS文件共享服务里数据管理不当的风险。

  1、数据丢失防范(DLP)系统可以扫描网络通信,通过留下一个on-premises网络来搜寻敏感数据。举个例子,一个DLP可以扫描文档里的社会保险号或信用卡号。如果目的是普遍封锁敏感信息的出口,那么该方法是有用的。无法向员工或商业伙伴正式许可或提供认证的SaaS服务的企业,可以使用这种方法。当使用文件共享服务受到企业制裁时,就需要另一种替代方法。

  2、文件共享服务为消费者和企业都提供了选择。消费者服务被设计为简单易用,并提供了高级别的共享灵活性。企业选择包括集中控制,譬如身份验证、授权、政策执行、活动监控和报告。企业管理者可以使用工具来加强细粒度的访问控制,以及核实恰当的控制已到位。一些企业文件共享服务,比如Enterprise Box或Egnyt,是符合HIPAA和欧盟Safe Harbor标准的。

  3、使用一个云访问经纪人来监督本地到云的交互。这些服务提供典型的范围宽广的访问控制和监督服务,并且适用于使用多种SaaS提供商的企业。

责任编辑:关崇 来源: TechTarget中国
相关推荐

2023-11-29 14:18:44

2019-08-19 23:38:25

数据泄露网络攻击网络安全

2010-01-31 10:47:11

企业数据安全数据安全数据泄漏

2021-08-30 23:12:47

人工智能数据泄露首席信息安全官

2013-08-07 14:02:03

网络管理网管软件华为

2021-10-15 09:58:18

云计算GitHub存储库泄露

2009-05-09 18:22:33

2020-03-27 16:02:42

数据安全信息安全5G

2023-06-30 00:06:02

2024-07-09 15:46:56

2019-04-08 08:00:46

数据泄露数据资产梳理数据安全

2014-10-15 10:01:12

2017-09-04 15:37:19

2018-10-18 09:05:31

数据泄露机房

2020-02-14 11:38:31

物联网数据泄露IOT

2010-09-04 10:49:16

数据泄密DLPCheck Point

2011-03-11 14:07:14

数据泄漏U盘

2024-09-05 09:52:50

2022-03-04 11:14:13

数据泄露网络攻击

2015-07-07 11:00:50

点赞
收藏

51CTO技术栈公众号