云计算的采用率如今以惊人的速度增长,使组织可以自由地在满足其特定业务需求的众多云应用程序中存储数据。此外,迁移到云平台使员工能够随时随地访问工作资料。
通过允许员工与GSuite、Office365、Salesforce和Slack(仅举几例)等应用程序进行远程协作,从而提高了生产率。利用这些云计算应用程序不仅可以提供灵活性和成本节约,还可以允许暴露敏感数据。
尽管有许多可用的云计算应用程序,但可以探究GSuite、Office365、Salesforce和Slack,以及组织如何利用这些应用程序来获得好处,同时保持数据安全。
谨慎行事
企业都可能每天与员工、客户或合作伙伴共享文档。这些文件可以包括提案、合同、财务记录、人力资源文书以及其他机密文件。尽管这些应用程序使共享变得更容易,但是文档和文件非常敏感,如果网络攻击者进行攻击,可能会造成非常严重的破坏。
600多万个企业正在为使用GSuite付费,该套件可从任何位置访问任何设备的企业数据,从而提高了IT灵活性和员工生产力。
同样,MicrosoftOffice365为团队提供协作服务,以在SharePoint或MicrosoftTeams上共享和存储数据。超过15万家企业使用的另一个流行应用程序是Salesforce,它是一种客户关系管理服务、支持营销、销售、商务和服务功能。最后,Slack已成为最常用的团队协作解决方案之一,每天有超过1200万活跃用户在平台上共享消息或其他文件。
不幸的是,企业无法监视这些应用程序之间共享的所有文档或数据。例如,Slack具有专用渠道和直接消息传递功能,管理员无法查看正在共享的信息,除非它们是对话的一部分。
正如人们从以前的数据泄露事件所见证的那样,敏感数据可能不会始终受到组织外部人员的保护。由于未经授权的用户访问了存储用户名和密码的基础设施,Slack之前在2015年经历了一次数据泄露。过去,由于API错误,Salesforce公司还存在安全问题,使用户存储的数据暴露给第三方。这些只是少数情况,应该向企业发出严厉的警告,即他们不能仅仅依靠应用程序提供商来确保其数据的安全性-他们必须串联实施自己的适当安全性解决方案和流程。
尽管这些基于云计算的服务具有原生安全功能来保护基础设施免受入侵,但使用这些工具来确保由云存储和访问的文件的安全是企业的责任。随着企业继续使用这些应用程序,他们必须了解他们有共同的责任来保护组织和客户信息。
为了实现此共享目标,组织需要设计用于执行实时访问控制、检测和纠正错误配置,加密静态敏感数据,管理与外部各方的数据共享以及在使用这些应用程序时防止数据泄漏的工具。
应该将单点登录(SSO)作为组织的云安全策略的一部分,以便对其用户进行身份验证并确保不会恶意访问敏感数据。与单点登录(SSO)一起,拥有可以保护上传、下载和静态数据的网络安全解决方案对于防止安全漏洞至关重要。
企业还应该为自己的基于云计算的协作应用程序配备完整的功能、数据加密和数据丢失防护(DLP)。此外,企业在使用这些应用程序时应经常培训员工最佳实践,包括对他们进行有关数据共享的任何特定公司规则的教育。
随着企业安全团队意识到传统安全工具不足以保护其不断变化的生态系统,云计算的采用将继续上升。但是,就像其他任何应用程序一样,重要的是要有进一步的预防性安全措施,以确保存储在应用程序中的数据保持完全安全。
