Detaylı bilgi almak ya da ücretsiz demo talebinde bulunmak için bizimle iletişime geçin.

İşletmeler için 10 Bulut Gizlilik Önerisi

IFM Teknoloji / Ana Sayfa  / İşletmeler için 10 Bulut Gizlilik Önerisi
McAfee business 1male walking server room 72dpi

İşletmeler için 10 Bulut Gizlilik Önerisi

Şirket dünyasında gizlilik, çalışan / işletme verileri ile müşteri / tedarikçi verilerini ifade eder; her ikisini de korumanız gerekir. CCPA ve GDPR gibi yasalar, dikey piyasa düzenlemelerinden bahsetmemekle birlikte, soruşturmalar sırasında kullanılan güvenlik araçlarını ve ayarlarını dikkate alan düzenleyiciler için bu sorunun ne kadar önemli olduğunu açıkça ortaya koymaktadır. (Araçlar iyi yerleştirilmişse para cezaları önemli ölçüde azalabilir.)

İşletmeler buluta hızlanmaya devam ettikçe, bulut veri toplama, kullanma, depolama, aktarma ve işlemenin tüm yönlerini gözden geçirmek için daha iyi bir zaman yoktur.

  1. Gölge BT, onaylanmamış bulut sağlayıcıları ve THEIR güvenliğini araştırın

Kuruluşun verileri, gölge bulut hizmetleri aracılığıyla kolayca sızabilir; örneğin, çalışan telefon listesinin bir PDF’sini dönüştüren, bir proje planını çeviren veya bulut tabanlı bir sunum aracı veya yönetilmeyen işbirliği hizmetleri kullanan kullanıcılar. Şirket, nasıl olursa olsun, çalışanlarından veri kaybından sorumludur. Bu nedenle BT’nin, bireysel kullanıcılar veya küçük gruplar tarafından kurulanlar da dahil olmak üzere tüm bulut hizmetlerinde görünürlüğe ihtiyacı vardır. Onaylanmamış bulut kullanımı hakkında kapsamlı bir resminiz olduğunda, bu bilgilerin hangi hizmetleri onaylayacağına karar vermelerine yardımcı olmak için satın alma ekibiyle paylaşılması gerekir.

  1. Iküresel TOA ile entegrasyon

Global tek oturum açma hizmetleri, kullanıcıların kuruluştan ayrıldıklarında tüm hizmetlerden erişiminin kaldırılmasını sağlayabilir ve parola yeniden kullanımından kaynaklanan veri kaybı riskini azaltabilir. TOA olmayan bir hizmette, kullanıcılar genellikle şifrelerini unuttuklarında yardım masası ekibini ararlar, bu nedenle TOA, çağrı hacmini azaltma avantajına sahiptir.

  1. GRC ve atölye çalışmasıyla kullanıcıların bulut kullanma biçimi

Bulut kullanım politikalarının tanımlanmasına yardımcı olmak için GRC (yönetişim, risk ve uyumluluk) getirilmelidir. Genellikle bulutların nasıl kullanıldığından ve hangi verilerin yüklendiğinden emin değildirler ve bu nedenle politikalar geneldir. Her bir bulut hizmetinde yapılabilecek olası eylemleri gözden geçirerek ve tüm olasılıklar için politikaların tanımlandığından emin olarak gerçek dünya için politikalar tanımlamak üzere kullanıcılar, GRC ve BT güvenliğini içeren bir ekip oluşturun.

  1. İnceleme IaaS – DevOps’un her şeyi doğru yaptığını varsaymayın

En hızlı büyüyen bulut alanı IaaS — AWS, Azure ve Google Cloud Platform’dur. Burada, geliştiricilerin ayarları yanlış yapılandırması ve verileri saldırganlara açık bırakması çok kolaydır. Tüm IaaS hizmetlerini (her zaman insanların düşündüğünden daha fazlasını buluruz) ve ayarlarını kontrol etmek için teknolojiye ihtiyaç vardır – ideal olarak, bu, seçenekleri güvenli hale getirmek için ayarları otomatik olarak değiştirebilen bir sistem olacaktır.

  1. Teknolojisiz, sunucusuz, kapsayıcılar, bulut e-posta hizmetleri vb. İle güncel kalın.

Bulut, sürekli gelişen birçok teknolojiyi içerir; bu nedenle güvenlik de değişmelidir. Geliştiriciler çoğu zaman teknolojik gelişmelerin ön saflarında yer alır – GitHub’dan kod getirmek, sadece birkaç dakika yaşayan konteyner sistemlerini çalıştırmak (hatta bu, koruma gerektirecek çok kısa bir süre olmasa bile) ve daha fazlası. BT güvenliğinin geliştirme ekipleriyle ortak olması ve en son tehditlere karşı savunmak için teknolojiler kullanması gerekiyor.

  1. Web ağ geçidi ve DLP ile entegre edin – buluta geçtiğinizde güvenliği kaybetmeyin

Güvenlik konusunda son on yılda zaman ve para yatırdıktan sonra buluta geçerken bu yatırımı kaybetmek istemezsiniz. Sistemler ve veriler havaya doğru ilerledikçe, mevcut hizmetleriniz ve teknolojinizle entegre olabilecek teknolojiler dağıtmalısınız. Örneğin, çalışanlarınız tarafından kullanılan bilgi işlem hizmetlerine bağlı olarak iki farklı DLP modeliniz olmamalıdır. Tercihen tek bir cam bölme yönetim sistemi ile birbirleriyle entegre olabilen sistemler kurun.

  1. CSP’lerin günlüklerinizi sonsuza kadar tutacağını varsaymayın

En kötüsü gerçekleşirse, bir veri kaybı olayının geçmişini araştırmanız gerekir. CSP’ler nadiren veri günlüklerini sonsuza kadar kaydeder; günlükleri ne kadar süreyle sakladıklarını öğrenmek için sözleşmenize bakın ve orijinal veri kaybı olayı bir süre önce olsa bile adli araştırmaların yürütülebilmesini sağlamak için kendi günlüklerinizi almayı düşünün.

  1. Konum, cihaz vb. Temel alan farklı politikaları göz önünde bulundurun.

Veriler bulutta olduğunda, tüm fikir küresel çalışmayı kolaylaştırmaktır. Bu her zaman uygun mu? Örneğin, bir çalışan bir bulut hizmeti aracılığıyla yönetilmeyen bir cihaza hassas bir kurumsal belge indirmek isterse ne olur? Çalışanlarınızın karşılaşacağı durumları göz önünde bulundurun ve mümkün olan en az kesintiye neden olurken gereken maksimum güvenliği sağlayan bir politika oluşturun.

  1. Beğendiğiniz bulutları kullanıcılarınıza tanıtın

Havuç, kullanıcıları eğitmek için çubuklardan daha iyi çalışır. Sadece sevmediğiniz hizmetleri engellemeyin, onayladığınız bulut hizmetlerini, güvenlik gereksinimlerinize uygun olanları, performans göstergelerinizi ve yeteneklerinizi geniş çapta tanıtmayın. Bunları intranet, bloglar ve dahili pazarlama yoluyla tanıtın ve desteklenmeyen hizmetlere olan istekleri tekrar istediğiniz şekilde yönlendirin.

  1. Gizlilik ve güvenlik herkesin sorumluluğundadır: Diğer departmanları ve kullanıcıları getirin

Belki de son öneri ilk olmalıdır: Kullanıcıları eğitmek için mevcut her yöntemi kullanın, ancak siz yapmadan önce, uygun politikaları tanımlamak için bu kullanıcılarla ve temsilcileriyle birlikte çalışın. Amaç, kullanıcıları yalnızca güvenli değil aynı zamanda olabildiğince verimli olmalarını sağlayacak bulut hizmetlerini kullanmaya teşvik etmektir. Kullanıcıların kendileri genellikle kullanmak istedikleri hizmetler, neden ve nasıl büyük fikirleri vardır, bu nedenle politikaları tanımlamaya ve GRC ile birlikte çalışmaya yardımcı olmalarını sağlayın.

Başarılı ve güvenli bulut dağıtımı ve kullanıcılarınızı ve müşteri kişisel verilerinizi 2020 ve sonrasında mümkün olduğunca güvenli tutmak için buradayız.