Så skyddar kryptera data undvika dataförlust

Så skyddar kryptera data undvika dataförlust Identifiera och åtgärda politiska inkonsekvenser Politiska inkonsekvenser kan visas med 50 procent sätt. ? I den första formen av inkonsekvens, kommer ni att hitta det finns hög risk tjänst som är tillåten, medan en annan, lägre risk tjänsten är blockerad. ? I detta fall producera ett politiskt beslut att dämma båda, att både, eller tillåta bara lägre risk tjänsten. ? Alla tre alternativen skulle rensa bort förgänglighet, och man bör välja vilket alternativ bidrar till att göra bäst för sådana företag. Den andra formen av inkonsekvens sker när något är delvis blockerad. ? Ibland finns det ett legitimt skäl bakom denna typ av inkonsekvens (t.ex. marknadsföring behöver tillträde till Facebook men andra avdelningar brukar inte.? Oftare än inte sker denna form av inkonsekvens som infrastrukturen inte kan ta hand om hastigheten för helt nya molntjänster införs och används av anställda och så många tjänster faller innanför oklassificerade kategori.? med hjälp av en molntjänst management tillverkade varor levereras med en omfattande register av tjänster och automatiskt visualiserar tillåtet vs. nekas trafik kan göra att identifiera båda typerna på inkonsekvenser grundläggande och kommer att hjälpa dig att enkelt övervaka framstegen lösa inkonsekvenser. Sök efter avvikelser i användarbeteende När tillmötesgående minska risken molntjänster, är mycket uppmärksamhet på riskprofilen med molntjänster själva. ? Skulle dock ofta helt säkra molntjänster vara metod för att få en dataläckage tycks vara interna anställd agerar uppsåt. ? Tyvärr ingen proxy, brandvägg, eller SIEM kan varna verksamheten av skadlig användning av en god service. ? Så skulle den övre praxis vara att utnyttja en molntjänster management skapelse som kan identifiera användnings anomalier som tyder på sabotage. Genomföra utredningar avvikande beteenden Medan en molntjänst anomali, inklusive Twitter exemplet tidigare nämnts, är en mycket god indikator på skadligt beteende, och utredning bör genomföras för att fastställa sammanhanget och avsikten i avvikande beteende. ? Till exempel, personen från IP-adress som har 1M Tweets kunde ha helt enkelt ingått ett malware virus som hade gripit henne Twitter-konto, eller hon har avsiktligt läcker konfidentiella uppgifter. ? I de flesta fall bör de bästa praxis vara att leta efter den bästa affärsanvändningsfall, jämföra sin verksamhet till riktmärken, varefter kontakt med vägen av affärschef och företagssäkerhet för att varna dem i frågan, övervaka deras verksamhet, och ingripa om krävs. Kryptera data viktiga tjänster Det är klokt att införliva ytterligare ett lager av säkerhet för de viktigaste molntjänster som en del av organisationen. ? Det första steget är oftast att identifiera tjänster som kan vara företagskritiska, välsignade, och upphandlas, som Salesforce, Box, Office365, och Google. ? Tillgång till sådana tjänster bör kräva att de anställda använder sig av sin identitet och efter att användningen av ditt företags konto på tjänsten. ? Exempelvis färdas sin trafik till, i motsats till rätten till salesforce.com. ?? Det innebär att då kan man styra som har åtkomst till kontot, och hur man påverkas mot data levererar till denna tjänst. Det bästa praxis bör vara att utnyttja en omvänd proxy för att kryptera data som för dessa typer av tjänster tillsammans med dina företags hanterade krypteringsnycklar. ? Genom att göra så, ni garantera att få jobbet gjort leverantör äventyras, kommer viktiga datordata aldrig. ? Slutligen bör man se till att din kontroll verkställs för på plats till moln åtkomster och sedan för mobil moln tillgång. ? Detta bör göras utan att kräva att trafiken från dessa enheter vara back-dras (genom att använda en VPN) i företaget sidan först för att skydda dig från att införa användar friktion. Att göra detta kan ge 2 distinkta fördelar. ? Den första uppenbara fördelen är alltid att huruvida tjänsten äventyras viktiga datordata är inte bara för att man behåller krypteringsnycklar. ? Den andra fördelen är att på denna tid av begränsade datasekretess, denna kryptering skyddar mot en blind regering stämning. ? Microsoft, Google, och Box, som ett exempel, får ofta stämningar på regeringen krävande uppgifter för ett visst företag, med hjälp av en gag order förbjuda dem från att larma bolaget. ? Genom att kryptera informationen som lever i molnet, kan företaget se till att det kan meddelas från en utredning, främst eftersom det kommer att behöva leverera krypterings rekommendationer för statliga utredare. Implementera Data Loss Prevention (DLP) riktlinjer för att undvika risk efterlevnad Alla företag som använder molntjänster verkligen bör vara försiktig med att skicka konfidentiella uppgifter i molnet, men när man är anställd i en reglerad bransch, exempelvis sjukvård och finansiella tjänster man måste vara extra vaksamma. ? Inom en reglerad bransch, skicka konfidentiell kundinformation till molnet kan resultera i en mycket allvarlig efterlevnad kränkning som kan skada rykte i företaget och orsaka allvarliga ekonomiska påföljder. ?? Specifikt måste läkemedelsföretag följa hippa regler, banker och finansiella institutioner måste följa PCI riktlinjer och så gott som alla företag måste följa SOX regler. ? Att följa med dina regler. ? Alla företag som använder molnet måste ha en DLP strategi som ett sätt att följa dessa regler. Proxyservrar och brandväggar kan inte styra oavsiktlig överföring av icke-offentlig information, så att dina moln datasäkerhet management produkt borde kunna ge DLP funktionalitet för att hjälpa dig att förhindra att skicka konfidentiell kundinformation för molnet. Följa framstegen regelbundet Hantera chans molntjänster är inte ett ögonblick i tid motion. ? Ni måste kontinuerligt följa med molntjänster, eftersom nya tjänster för att komma in i världen dagligen tillsammans med dina medarbetare kommer ständigt söka de mest up-to-date verktyg för att hjälpa dem att göra sitt jobb. ? För att driva en blomstrande och kvantifierbar risk management program kommer sannolikt att behöva välja vilka mätmetoder för att följa och bygga en metod för att samla in informationen ofta. Denna artikel kan levereras på grund av Skyhigh Networks cloud synlighet och kontroll företag. Moln datasäkerhet management produkt skulle vara att få vissa DLP-funktionalitet för att underlätta att förhindra att skicka konfidentiell kundinformation för molnet .. För mer information om Cloud Security tjänster, ring Skyhigh Networks experter på 1.866.727.8383 eller besök