Elementy higieny cyberbezpiecze艅stwa i bezpiecznych sieci – cz臋艣膰 2

Elementy higieny cyberbezpiecze艅stwa i bezpiecznych sieci - cz臋艣膰 2

Hakerzy z czarnego kapelusza ewoluuj膮 tak szybko, jak technologia. Aby chroni膰 swoje poufne informacje, firmy mog膮 umieszcza膰 dokumenty w chmurze publicznej. Dlaczego chmura publiczna? Chocia偶 mog艂oby si臋 wydawa膰, 偶e rozwi膮zania chmury publicznej s膮 mniej niezawodne ni偶 tradycyjne platformy IT, w rzeczywisto艣ci s膮 one bardziej bezpieczne. Dzi臋ki chmurze zesp贸艂 ds. Bezpiecze艅stwa firmy mo偶e dok艂adniej monitorowa膰 dzienniki audyt贸w sieci w celu wykrycia wszelkich nieprawid艂owo艣ci. Ponadto dane audytu mo偶na 艂atwo scentralizowa膰 bez konieczno艣ci przechodzenia przez niewygodne interfejsy zapory i inne zamkni臋te, zastrze偶one systemy. Te komponenty s膮 niezb臋dne do ulepszenia procedur bezpiecze艅stwa.

Chmura publiczna pozwala r贸wnie偶 na dok艂adniejsze analizy bezpiecze艅stwa po przeprowadzeniu audytu. Systemy analizy danych w chmurze pozwalaj膮 na inspekcj臋 danych audytowych w bardziej efektywny i op艂acalny spos贸b. Systemy te przyjmuj膮 du偶e ilo艣ci informacji i s膮 dost臋pne zawsze, gdy s膮 potrzebne. Monitorowanie w czasie rzeczywistym i automatyczne alerty pozwalaj膮 r贸wnie偶 na natychmiastow膮 reakcj臋 w przypadku naruszenia bezpiecze艅stwa. Mo偶e to radykalnie zmniejszy膰 wp艂yw incydent贸w bezpiecze艅stwa i pom贸c wskaza膰 obszary, kt贸rymi nale偶y si臋 zaj膮膰.

ZOBACZ TE呕: Elementy higieny cyberbezpiecze艅stwa i bezpiecznych sieci – cz臋艣膰 1

Automatyczne uprawnienia do plik贸w

Aby zapobiec przypadkowemu ujawnieniu danych, firmy powinny zautomatyzowa膰 uprawnienia do udost臋pniania. Zautomatyzowane uprawnienia zapewniaj膮, 偶e wra偶liwe dane s膮 dost臋pne tylko dla odpowiednich os贸b. B艂膮d ludzki cz臋sto mo偶e prowadzi膰 do luk w zabezpieczeniach i zgodno艣ci. Z drugiej strony automatyczne uprawnienia dost臋pu wykorzystuj膮 przep艂ywy pracy do bezpiecznego kontrolowania zawarto艣ci. Automatyzacja zmniejsza r贸wnie偶 ilo艣膰 pracy r臋cznej, oszcz臋dzaj膮c czas pracownik贸w. Dzi臋ki takiemu podej艣ciu nie musisz si臋 martwi膰, 偶e u偶ytkownik zapomni ustawi膰 uprawnienia do pliku. Mo偶esz tak偶e skorzysta膰 z narz臋dzi do monitorowania, kt贸re wysy艂aj膮 alerty, je艣li plik zostanie udost臋pniony komu艣, kto nie powinien mie膰 dost臋pu.

Firmy, kt贸re nie wykorzystuj膮 automatycznej kontroli dokument贸w i uprawnie艅, nara偶aj膮 swoje dane na ryzyko. Na przyk艂ad zasobnik pami臋ci masowej w chmurze Amazon Web Services (AWS) S3 ujawni艂 poufne, wewn臋trzne informacje z GoDaddy, Verizon i DowJones. Sta艂o si臋 tak z powodu b艂臋du konfiguracji w ustawieniach uprawnie艅 zasobnika, kt贸re trzeba zmieni膰 r臋cznie. Zautomatyzowane uprawnienia mog膮 zapobiec tego rodzaju niszczycielskim wyciekom, kt贸re szkodz膮 zar贸wno firmom, jak i ich klientom.

Dost臋p do informacji

W chmurze publicznej dost臋pnych jest coraz wi臋cej narz臋dzi biznesowych, kt贸re pozwalaj膮 sprosta膰 potrzebom biznesowym niemal ka偶dej organizacji. Narz臋dzia te zwi臋kszaj膮 produktywno艣膰, umo偶liwiaj膮c wsp贸艂prac臋 w czasie rzeczywistym mi臋dzy wieloma u偶ytkownikami w celu ograniczenia nieporozumie艅. Dawno min臋艂y czasy, kiedy pracownicy musieli powtarza膰 偶mudne zadania, aby udost臋pnia膰 rekordy lub wprowadza膰 zmiany w dokumencie. Nowe mo偶liwo艣ci chmury upraszczaj膮 proces, jednocze艣nie chroni膮c informacje.

Centralizuj膮c informacje w chmurze, firmy mog膮 r贸wnie偶 eliminowa膰 za艂膮czniki do wiadomo艣ci e-mail. Jedn膮 du偶膮 wad膮 za艂膮cznik贸w do wiadomo艣ci e-mail jest to, 偶e otwieraj膮 dokumenty w celu nieautoryzowanych modyfikacji. Mo偶e to prowadzi膰 do nieporozumie艅, poniewa偶 wiele wersji tego samego dokumentu jest zapisywanych w r贸偶nych lokalizacjach. Za艂膮czniki mog膮 nawet nara偶a膰 informacje na wszelkie luki w sieci znalezione na urz膮dzeniu odbiorcy. Gdy ca艂a praca jest wykonywana na jednym dokumencie w chmurze, firmy mog膮 skuteczniej zarz膮dza膰 procesem wsp贸艂pracy.

Wp艂yw utraty lub kradzie偶y urz膮dze艅 osobistych mo偶na r贸wnie偶 zminimalizowa膰 dzi臋ki technologii chmury. Mo偶liwo艣膰 utraty urz膮dzenia zwi臋ksza si臋 tylko podczas podr贸偶y lub biegania mi臋dzy spotkaniami. Badanie przeprowadzone na siedmiu najwi臋kszych lotniskach w Stanach Zjednoczonych wykaza艂o, 偶e w ci膮gu roku pozosta艂o nieco ponad 8 000 urz膮dze艅. Brak telefonu lub laptopa oznacza nie tylko utrat臋 informacji, ale tak偶e ryzyko niew艂a艣ciwego wykorzystania. Na szcz臋艣cie technologia chmury sprawi艂a, 偶e 鈥嬧媖omputery osobiste i telefony staj膮 si臋 jednorazowymi. Je艣li Twoje urz膮dzenie zostanie skradzione, mo偶esz odebra膰 mu dost臋p do plik贸w za pomoc膮 zaawansowanych funkcji zabezpiecze艅 chmury. Dane, kt贸re zosta艂y usuni臋te z urz膮dzenia, nadal b臋d膮 istnie膰 w chmurze i mo偶na je odzyska膰 i za艂adowa膰 na nowe urz膮dzenie w ci膮gu zaledwie kilku minut.

Centralizacja informacji oznacza r贸wnie偶, 偶e dane nie musz膮 ju偶 by膰 przechowywane na urz膮dzeniach lokalnych. Na przyk艂ad klucze USB stanowi膮 powa偶ne zagro偶enie bezpiecze艅stwa. Urz膮dzenia te mo偶na 艂atwo zgubi膰 lub ukra艣膰, potencjalnie pozostawiaj膮c dane w r臋kach nieznajomego. Pod koniec 2017 roku na londy艅skiej ulicy znaleziono pami臋膰 USB z wysoce poufnymi danymi lotniska Heathrow, w tym szczeg贸艂owymi 艣rodkami bezpiecze艅stwa i 艣rodkami antyterrorystycznymi. Ponadto ludzie cz臋sto korzystaj膮 z bezp艂atnych urz膮dze艅 USB, kt贸re otrzymali podczas wydarze艅 lub konferencji, kt贸re mog艂y zosta膰 celowo zainfekowane wirusami. Podczas imprezy po艣wi臋conej bezpiecze艅stwu na Tajwanie nagrodzono ostatnio zwyci臋zc贸w quiz贸w pami臋ci USB, kt贸re zawiera艂y z艂o艣liwe oprogramowanie zaprojektowane do kradzie偶y danych osobowych. Zabezpieczenia chmury pomagaj膮 zapobiega膰 tym incydentom i zapewniaj膮 wygodn膮 lokalizacj臋, w kt贸rej mo偶na przechowywa膰 i pobiera膰 wszystkie dokumenty w jednej chwili.

Kredyt obrazu: jirsak / depositphotos.com

St茅phane Donz茅 jest za艂o偶ycielem i dyrektorem generalnym AODocs, firmy programistycznej, kt贸r膮 stworzy艂 z idei, 偶e potrzeba przedsi臋biorstwa w zakresie zgodno艣ci i wydajnych proces贸w nie stoi w sprzeczno艣ci z dobrym do艣wiadczeniem u偶ytkownika. Przed za艂o偶eniem AODocs by艂 wiceprezesem ds. In偶ynierii w Exalead, wiod膮cej firmie zajmuj膮cej si臋 wyszukiwaniem korporacyjnym. Po przej臋ciu Exalead przez Dassault Syst猫mes w 2010 roku przeni贸s艂 si臋 do Kalifornii z Pary偶a jako wiceprezes ds. Strategii produktu. St茅phane posiada tytu艂 magistra in偶ynierii oprogramowania na Ecole Polytechnique we Francji (X96). Dzi臋ki 18-letniemu do艣wiadczeniu w oprogramowaniu dla przedsi臋biorstw pasjonuje si臋 do艣wiadczeniem u偶ytkownik贸w w ca艂ej organizacji.