如何防止影子數(shù)據(jù)泄露

作者：佚名 2016-07-05 09:38:08

云計算

云安全 什么是影子數(shù)據(jù)?防止影子數(shù)據(jù)從公司泄露出來最好的方法是什么?

創(chuàng)新互聯(lián)是一家專業(yè)提供貢山企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站建設(shè)、做網(wǎng)站、H5建站、小程序制作等業(yè)務(wù)。10年已為貢山眾多企業(yè)、政府機構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)絡(luò)公司優(yōu)惠進行中。

　　最近研究發(fā)現(xiàn)“影子數(shù)據(jù)”從企業(yè)里泄露出來，是通過許可的云應(yīng)用和服務(wù)。什么是影子數(shù)據(jù)?防止影子數(shù)據(jù)從公司泄露出來***的方法是什么?

　　影子數(shù)據(jù)是指未按照安全控制和管理程序來管理的數(shù)據(jù)

　　這在文件共享服務(wù)方面尤其典型，譬如Google Drive、Dropbox和Box，在集中的IT監(jiān)管之外。

　　云訪問代理Elastica公司，進行一項對監(jiān)控的文件共享服務(wù)方面的客戶滿意度調(diào)研，發(fā)現(xiàn)了高級別的寬松訪問控制。比如，研究者發(fā)現(xiàn)有25%的內(nèi)容被廣泛地共享，意味著整個企業(yè)、外部團體和/或公共互聯(lián)網(wǎng)都可以訪問這些內(nèi)容。

　　當(dāng)然，這些文件的一部分是互聯(lián)網(wǎng)共享的，但是其余部分非互聯(lián)網(wǎng)共享。Elastica進一步分類“廣泛共享的數(shù)據(jù)”，發(fā)現(xiàn)其中31%包含受保護的健康信息(PHI);PHI對網(wǎng)絡(luò)黑客來說特別有價值，因為它包含身份盜竊所需的有用的個人信息。

　　這有3個廣泛采用的方法，來減輕在SaaS文件共享服務(wù)里數(shù)據(jù)管理不當(dāng)?shù)娘L(fēng)險。

　　1、數(shù)據(jù)丟失防范(DLP)系統(tǒng)可以掃描網(wǎng)絡(luò)通信，通過留下一個on-premises網(wǎng)絡(luò)來搜尋敏感數(shù)據(jù)。舉個例子，一個DLP可以掃描文檔里的社會保險號或信用卡號。如果目的是普遍封鎖敏感信息的出口，那么該方法是有用的。無法向員工或商業(yè)伙伴正式許可或提供認(rèn)證的SaaS服務(wù)的企業(yè)，可以使用這種方法。當(dāng)使用文件共享服務(wù)受到企業(yè)制裁時，就需要另一種替代方法。

　　2、文件共享服務(wù)為消費者和企業(yè)都提供了選擇。消費者服務(wù)被設(shè)計為簡單易用，并提供了高級別的共享靈活性。企業(yè)選擇包括集中控制，譬如身份驗證、授權(quán)、政策執(zhí)行、活動監(jiān)控和報告。企業(yè)管理者可以使用工具來加強細(xì)粒度的訪問控制，以及核實恰當(dāng)?shù)目刂埔训轿?。一些企業(yè)文件共享服務(wù)，比如Enterprise Box或Egnyt，是符合HIPAA和歐盟Safe Harbor標(biāo)準(zhǔn)的。

　　3、使用一個云訪問經(jīng)紀(jì)人來監(jiān)督本地到云的交互。這些服務(wù)提供典型的范圍寬廣的訪問控制和監(jiān)督服務(wù)，并且適用于使用多種SaaS提供商的企業(yè)。

本文名稱：如何防止影子數(shù)據(jù)泄露
URL分享：http://www.dlmjj.cn/article/dhjeehc.html