您当前的位置:   首页 > 新闻中心
为什么云中的内部威胁风险会增加
发布时间:2022-01-04 09:16:35   阅读次数:

image.png

随着组织迁移到云,企业数据越来越多地在各种 SaaS 和基于云的服务提供商之间创建、使用和存储。虽然这些服务带来了新的效率,并且在某些情况下提高了平台安全性,但它们也带来了新的风险——企业安全团队需要了解他们的 SaaS 和云合作伙伴在如何保护数据方面背后发生的事情.  


内部威胁风险很容易成数量级增长,更糟糕的是,这种风险对于企业安全团队来说几乎是完全不可见的,企业安全团队无法对其进行监控、评估或降低。组织必须确保其客户和员工数据、交易记录和知识产权 (IP) 在云中保持安全。这要求组织要求每个 SaaS 供应商对其数据安全计划的细节具有透明度和问责制。 


现实世界的风险 

最近披露的 Facebook 和谷歌事件已经证明,即使是规模最大、技术最先进的组织也可能容易受到内部威胁。这些事件要求组织重新评估他们对数据风险的看法。虽然用抽象术语很容易想到“迁移到云”,但我们必须记住,对于这些服务中的绝大多数,有真实的人可以访问数据和系统,这些数据和系统会对组织的安全产生相当大的影响。随着企业采用更多 SaaS 应用程序和服务,这种风险只会成倍增加。 


了解法规

在保护客户数据方面,服务提供商已经面临着各种法规和要求,从通用数据保护条例 (GDPR) 到加州消费者隐私法 (CCPA),还有更多法规和要求即将出台。重要的是要了解这些法规涵盖的内容、不包含的内容以及如何使它们变得更强大。云客户还需要确保安全措施到位,重点是降低他们的数据风险,而不仅仅是提供商的法律和监管风险。 


使数据安全成为云差异化因素 

企业可能无法直接控制其服务提供商的内部人员,但这并不意味着他们无权保护云中的数据。网络安全已经成为几乎每个企业 SaaS 和云供应商的首要任务,许多人将安全视为一个关键的差异化因素。然而,许多这些安全工作都集中在外部威胁上,而来自内部人员的风险仍然是一个相对盲点。如果他们知道这是客户的优先事项,那么许多此类服务将渴望加强其内部威胁保护和数据安全。 


对于供应商来说,仅仅抛弃关于遵守安全最佳实践的一般安全陈词滥调是不够的。企业还应要求遵循其特定数据和资产的可验证政策和控制措施。虽然细节自然会因提供商而异,但帮助安全领导者与其云提供商进行建设性讨论的一些常见考虑因素可能包括: 

  1. 数据控制是否适用于受保护的数据?传统的数据安全工具通常仅限于控制高度结构化的数据,例如用户信息数据库。然而,SaaS 和云供应商越来越多地拥有各种各样的数据类型。提供商需要能够控制并随后跟踪在云中创建或存储的所有类型的内容或文件的情况。 


  2. 该解决方案能否检测并阻止有风险的数据使用?服务提供商的员工自然需要访问敏感的客户数据来完成他们的工作。应采取控制措施以确保不会使用任何未经批准或有风险的应用程序或功能转发、复制或共享数据。同样,安全团队需要能够识别任何可能表明恶意内部人员行为的异常访问、共享或使用。 


  3. 是否可以基于每个用户或每个客户跟踪和控制数据?许多提供商只是控制对保存客户数据的特定存储库的访问。然而,这种广泛的可见性可能无法告诉特定客户他们的数据是否被滥用。SaaS 供应商需要能够准确地跟踪和记录特定客户数据的传输位置,而不仅仅是所有客户数据。


  4. 该解决方案能否提供涵盖上述所有功能的审计和报告?最终,云客户将希望能够验证他们的提供商是否履行了他们的安全责任。因此,安全工具应该使供应商能够轻松地审核其数据的风险并验证是否正确应用了控制措施。 


当涉及到他们在云中的数据安全性时,服务提供商及其客户会想要考虑这些问题,但这并不是一个详尽的清单。然而,这些问题提供了一个良好的开端,可以帮助云供应商和客户共同制定安全策略,保护云中的数据免受各种风险,包括由恶意或意外操作引起的风险。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609