Безопасность облачных данных — серьезная проблема, с которой сегодня сталкивается большинство организаций.
Облако было разработано для совместной работы, где каждый файл или элемент данных может быть передан кому угодно на другом конце земного шара. Облачные данные также можно очень легко копировать, дублировать, изменять и передавать. Чтобы проиллюстрировать проблему, подумайте о 100 различных вариантах измененного конфиденциального контракта, которые необходимо защитить, и учтите, что каждый вариант может иметь разные права доступа.
Сказать, что безопасность облачных данных является сложной проблемой, может быть преуменьшением. Но, учитывая это время года, когда октябрь является месяцем киберосведомленности, давайте рассмотрим 5 лучших практик для решения сегодняшних проблем безопасности облачных данных:
- Идентифицируйте все конфиденциальные данные в облаке, не обременяя специалистов по информационной безопасности созданием правил или сложных политик. Список облачных данных, которые необходимо защитить, будет длинным и включает в себя интеллектуальную собственность, финансовую информацию и PII/PCI/PHI.
- Знайте, какие данные кому передаются, включая всех, от внутренних пользователей и групп до внешних третьих лиц.
- Отслеживайте данные и их происхождение по мере их перемещения в облачной среде.
- Быстро определяйте, где облачные данные могут подвергаться риску, и предоставляйте полезную информацию. Например, раскрытие конфиденциальных данных, не соответствующих корпоративным рекомендациям по безопасности, или нарушение прав доступа или действий должно вызывать серьезные опасения.
- Устраняйте эти проблемы по мере их возникновения. Например, попробуйте быстро исправить проблемы с контролем доступа или разрешениями или отключить общий доступ к конфиденциальному файлу, которым не следовало делиться.
Можно спорить о том, что есть и другие лучшие практики, которые следует учитывать, но нельзя спорить с тем, что эти пять лучших практик имеют решающее значение для защиты облачных данных и обеспечения их безопасности.
Однако определение передовых методов обеспечения безопасности облачных данных — это одно, а их эффективное применение — совсем другое. Это связано с тем, что предприятия сталкиваются с тремя важными проблемами данных. Во-первых, наблюдается массовый рост данных, зачастую он увеличивается экспоненциально из года в год. Во-вторых, происходит массовая миграция данных в облако. И в-третьих, данные, которые стоит защищать, стали очень сложной средой.
Все эти факторы создают уникальные проблемы для безопасности облачных данных. Традиционные способы защиты данных, такие как написание правил для определения того, какие данные стоит защищать, или опора на конечных пользователей для обеспечения того, чтобы данные всегда передавались нужным людям, просто не работают в облачной среде, где теперь это просто для сотрудников. создавать, изменять и делиться конфиденциальным контентом с кем угодно.
Новый подход под названием «Управление состоянием безопасности данных» (DSPM) зарекомендовал себя как ключевая технологическая область, помогающая реализовать эти передовые методы обеспечения безопасности облачных данных. DSPM выявляет и устраняет риски для облачных данных с помощью автоматизированных инструментов, которые позволяют защищать контент на атомарном уровне без лишних накладных расходов или новых ИТ-специалистов.
Чтобы понять DSPM, рассмотрите категорию управления состоянием безопасности в облаке (CSPM) с аналогичным названием. Эти решения повышают безопасность за счет устранения ошибок конфигурации облака и являются ответом на множество нарушений безопасности, связанных с неправильной настройкой сегментов хранилища данных Amazon S3.
Как и CSPM, DSPM также фокусируется на неправильно настроенных правах доступа, которые могут привести к потере данных. Однако решения DSPM справляются с более обширной и сложной поверхностью угроз. Облачная среда средней сложности может содержать несколько десятков экземпляров хранилища и учетных записей для нескольких администраторов. Сравните эту поверхность угроз со сложностью всей коллекции облачных данных организации, которая может содержать десятки миллионов файлов, что и защищает DSPM.
Развитие автоматизированных решений DSPM предлагает четыре возможности, необходимые для надежной защиты данных, и следует следующим рекомендациям:
- Обнаружение и категоризация контента, обеспечивающие надлежащий контекст для оценки передовых методов обеспечения безопасности.
- Обнаружение неправильных настроек доступа, ненадлежащего совместного использования и рискованного использования электронной почты или служб обмена сообщениями.
- Оценка рисков, связанных с доступом к данным и их использованием
- Устранение рисков с гибкостью для адаптации действий в соответствии с бизнес-требованиями
В отличие от CSPM, где защищенные активы — сегменты хранилища, административные интерфейсы, онлайн-приложения и т. д. — четко определены и понятны, облачные данные, созданные пользователями, гораздо сложнее. Категории контента варьируются от ценного исходного кода и интеллектуальной собственности до регулируемой информации о клиентах и важных стратегических документов. Соответственно, обнаружение контента и точная детальная категоризация являются важными предпосылками эффективного DSPM и следования этим передовым методам.
Обнаружение неправильно настроенных параметров доступа, файлов с чрезмерным доступом или использования рискованных каналов (например, облачных инструментов для совместной работы) является особенно сложной задачей. Даже при очень точной категоризации данных жестких и быстрых правил, определяющих, кто может и не может просматривать определенную категорию данных, обычно не существует. Это серьезная проблема, потому что чрезмерно ограниченные данные могут быстро повлиять на бизнес-операции и гибкость, а чрезмерное количество общих данных представляет собой потенциальную угрозу безопасности.
Конечно, простой поиск данных о риске не охватывает всех этих передовых методов. Оценка риска, исправление неправильно настроенных разрешений доступа и исправление ошибок общего доступа — важные рекомендации, завершающие цикл DSPM. Волшебного средства не существует: разные организации по-разному определяют, что критично, что тривиально и что подвергается риску. Оценка и количественная оценка риска позволяет сосредоточиться на процессе его устранения.
Все эти передовые методы — категоризация контента, обнаружение неправильных конфигураций и анализ рисков — могут быть точно реализованы в решениях DSPM с использованием технологий глубокого обучения. Благодаря глубокому обучению данные (и связанная с ними информация о хранении и использовании) дают богатую и ценную информацию о безопасности. Способные решения для глубокого обучения автономно классифицируют данные; затем сравните конфигурации доступа, места хранения и методы обработки данных в похожих файлах, чтобы выявить и оценить риски.
Data Security Posture Management защищает вашу организацию от потери и утечки данных. Понимание ваших данных, оценка рисков и исправление чрезмерно разрешительного доступа к конфиденциальной информации лежат в основе DSPM. Точный автономный DSPM формирует основу для более эффективного контроля доступа и следования рекомендациям по обеспечению безопасности данных.
