Предотвращение потери данных в облаке: насколько это безопасно в вашей организации?

Предотвращение потери данных в облаке: насколько это безопасно в вашей организации?

Предотвращение потери данных (Data loss prevention или DLP), снова в центре внимания. Исторически сложилось, что предотвращение потери данных в основном использовалось в тщательно  регулируемых отраслях, таких как здравоохранение и финансовые услуги, для соблюдения нормативных требований. Позднее DLP завоевал популярность среди организаций, которые нуждаются в защите активов интеллектуальной собственности.

Сегодня киберпреступники становятся более изощренными, организованными и хорошо финансируемыми, чем когда-либо, и организации во всех отраслях деятельности сталкиваются с угрозой кражи конфиденциальных данных. По данным исследования Gartner, 50% организаций уже внедрили использование интегрированного DLP, и по прогнозируемым данным к 2018 году этот показатель удвоится и достигнет почти 90%.

Традиционно предотвращение потери данных фокусируется на предотвращении потери данных на месте, но по мере того, как облачные вычисления ворвались в нашу жизнь и уже пользуются бешеной популярностью, организации должны применять стратегии DLP, которые специально разработаны, чтобы защищать облачные данные. Тем не менее, согласно опросу, проведенному институтом Ponemon, 73% ИТ-специалистов и специалистов по безопасности заявили, что облачные сервисы и платформы очень важны для их работы, более половины признали, что их организации не проявляют инициативу в отношении облачной безопасности, конфиденциальности и защиты данных. Кроме того, зашифрованной является только одна треть конфиденциальных данных, хранящихся в облаке.

Облачные данные разбросаны и легко доступны

Пожалуй, самая большая проблема в защите облачных данных состоит в том, что, в отличие от данных, хранящихся в сети, они не расположены в одном месте. Данные могут храниться в любом количестве мест, например, может быть принято  решение для хранения корпоративных облачных данных на Amazon Web Services или же в базе данных Hadoop, где данные дополнительно разбросаны и поделены на тысячи фрагментов. По крайней мере, организации знают об этих местах хранения.

Популярность облачных сервисов для совместной работы и хранения, таких как Slack и Dropbox, побудила многих сотрудников, особенно это касается удаленных сотрудников, участвовать в теневых ИТ-практиках. Независимо от того, понимают ли они это или нет, средняя организация использует 755 различных облачных приложений. Более того, облачные данные могут быть доступны где угодно, в любое время, и при использовании любого количества сетей или устройств, которые могут быть или не быть безопасными.

И эти сотрудники не обязательно нарушают правила компании. Исследование Verizon и Harvard Business Review показали, что почти половина организаций не имеет официальной политики относительно того, какие приложения могут запускаться в «облаке», а треть организаций не консультируется со своим персоналом службы безопасности при оценке облачных сервисов.

Внедрение облачных DLP

У организаций есть два варианта DLP-облака: они могут использовать API (application programming interface — интерфейс программирования приложений) в самом облачном приложении для проверки данных, или же они могут использовать брокера безопасности доступа к облаку (cloud access security broker — CASB).

Преимущество API-подхода заключается в его простоте. Разработчики знакомы с программными API-интерфейсами и могут легко использовать их для принятия мер безопасности на уровне приложений, чтобы гарантировать, что к конфиденциальной информации не будет получен неправильный доступ. Однако большинство компьютерных атак происходит именно по API, и данные проверяются только после того, как они попадают в облако, что делает его уязвимым во время транзита. Эти проблемы привели к созданию нового типа облачных DLP: брокеры безопасности доступа к облаку.

Брокеры безопасности доступа к облачным вычислениям (CASB) появились около пяти лет назад и с радостью были приняты пользователями. Решение CASB — это инструмент безопасности, который находится между приложением облачных сервисов и его конечными пользователями, он обеспечивает соблюдение организационных политик безопасности и передовых методов технологий, защиту от вторжений и предотвращение «утечки данных». Организации могут запускать CASB в своих физических помещениях или в облаке, И CASB легко интегрируется в существующие DLP-решения. Организации не должны начинать все заново на первом этапе; они просто расширяют существующий DLP до облака.

У CASB есть четыре ключевых преимущества, которые Gartner называет «четырьмя принципами функциональности»:

  • Наглядность. CASB централизует управление облачной безопасностью и позволяет сотрудникам службы безопасности отслеживать всю активность облака внутри и вне сети организации, включая теневые ИТ-приложения и доступ удаленных работников.

  • Соблюдение. CASB может контролировать активность пользователей для обеспечения соблюдения отраслевых нормативных требований и обнаруживать, что использование облака представляет угрозу для соблюдения.

  • Безопасность данных. CASB обеспечивает соблюдение внутренней политики безопасности в отношении шифрования, токенизации и доступа к конфиденциальным данным без вмешательства в функции приложения, например возможность использования при поиске. Большинство решений CASB также могут предотвращать утечку данных, помещая определенные данные как уязвимые, предотвращая их загрузку или изменение. Они также могут предоставлять шаблоны, при помощи которых организации, которые в настоящее время не имеют политики DLP, могут использовать для идентификации конфиденциальных данных.

  • Защита от угроз. CASB предотвращает доступ неавторизованных пользователей и устройств к корпоративным облачным сервисам и защиту от вредоносных программ, предоставляет сведения об угрозах и обнаруживает аномальную активность.

При выборе CASB важно, чтобы решение интегрировалось с приложениями, которые вы используете в настоящее время, а также с теми, которые вы собираетесь использовать в будущем. В постоянно меняющемся технологическом мире это может быть проблемой, поэтому многие организации обращаются к управляемому поставщику услуг безопасности (managed security service provider — MSSP) за помощью в выборе решения CASB, а также для создания комплексного локального и облачного DLP, если у них его еще нет.

Независимо от облачного DLP-решения, выбираемого организацией, очень важно, чтобы политика DLP была последовательной. Та же политика данных, которая применяется в рамках предприятия, должна применяться в облаке. Это особенно важно для организаций, которые должны соответствовать различным требованиям, в т.ч. отраслевым нормативным требованиям. Данные облака обрабатываются таким же образом в соответствии с законом, как и данные, хранящиеся на сервере.

Мир смелой новой работы без границ

Облачные приложения открыли новый, не имеющий границ, мир работы, который способствует открытому сотрудничеству и свободному потоку информации. Это позволило работникам быть более продуктивными и во многих случаях сделало возможным применение удалённой работы, что позволило организациям задействовать более широкий выбор талантливых работников.

К сожалению, это также открыло целый ряд уязвимостей для хакеров, которые могут воспользоваться слабыми местами. Организации, которые не знают, где находятся их данные, каким образом они получают доступ к ним, и кто обращается к ним, также не знают, нарушается ли доступ к данным наружными хакерами или используются ли данные злоумышленниками. Применение только локального DLP уже недостаточно для предотвращения утечки данных и безопасности предприятия.

Добавить комментарий

Войти с помощью: 

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Solve : *
3 + 15 =