Пресс-релизы // » Добавить пресс-релиз

19 передовых практик в сфере облачной безопасности в 2019 году

Хотя поставщики облачных услуг значительно усовершенствовали свои системы безопасности, пользование такими сервисами до сих пор сопряжено с рисками. К счастью, эти риски можно снизить до минимума с помощью представленных ниже передовых практик:
Защитите свои данные в облаке:
1. Определите, какая информация наиболее уязвима. Хотя повсеместное внедрение защиты самого высокого уровня, конечно, будет излишним, компании должны обезопасить свои конфиденциальные данные — в противном случае они подвергаются риску потери интеллектуальной собственности и наложению нормативных штрафов. По этой причине в первую очередь необходимо определить, какая именно информация подлежит защите. Для обнаружения и классификации данных обычно используют специальный механизм. Установите комплексное решение, которое сможет обнаружить и защитить конфиденциальную информацию в вашей сети, на конечных устройствах и в облаке, и при этом обеспечит необходимый уровень гибкости и мобильности для вашей организации.
2. Как осуществляется доступ к данным и их хранение? Несмотря на то, что конфиденциальные данные можно хранить в облаке, такая возможность не является чем-то очевидным. По данным отчета McAfee за 2019 г. «О внедрении облака и рисках» (Cloud Adoption and Risk Report), 21% всех файлов в облаке содержат конфиденциальную информацию. Эксперты отмечают резкий рост этого показателя по сравнению с прошлым годом1. Хотя большая часть этой информации хранится в хорошо зарекомендовавших себя корпоративных облачных сервисах типа Box, Salesforce и Office365, важно понимать, что ни одно из этих решений не гарантирует 100% безопасности. Ввиду этого важно изучить разрешения и контекст доступа к данным в вашей облачной среде и внести необходимые корректировки. В некоторых случаях придется удалить конфиденциальные данные, уже размещенные в облаке, или поместить их в карантин.
3. Кто может делиться данными и каким образом? По сравнению с предыдущим годом объемы обмена конфиденциальными данными увеличились более чем на 50%.1 Какой бы продуманной ни была ваша стратегия по снижению угроз, нельзя только реагировать на инциденты: риски такого подхода слишком велики. Необходимо разработать политику контроля доступа и обеспечить ее применение еще до попадания данных в облако. Возможность редактировать документы должна быть только у небольшого числа сотрудников, большинству будет достаточно их просмотра. Аналогично, не всем пользователям, у которых есть доступ к определенным данным, следует дать разрешение на обмен ими. Необходимо создать группы и настроить права, чтобы пересылать такую информацию мог только узкий круг лиц с соответствующими полномочиями. Это существенно ограничит распространение конфиденциальных данных.
4. Не полагайтесь на шифрование облачного сервиса. Комплексное шифрование на уровне файлов должно быть основой всех мер по обеспечению безопасности в облаке. Хотя шифрование данных силами поставщиков облачных услуг защищает их от третьих сторон, у провайдеров при этом появляется доступ к вашим ключам шифрования. Для максимальной защиты компаниям необходимо внедрить современные криптографические решения с собственными ключами и применять их до загрузки данных в облако.
Устраните внутренние угрозы облачной безопасности
5. Использование облака сотрудниками должно быть прозрачным. Даже если в вашей организации действует корпоративная стратегия по облачной безопасности, ваши сотрудники могут пользоваться облаком по собственному усмотрению. Большинство людей заводят учетные записи в Dropbox или пользуются онлайн-сервисами для конвертации файлов без предварительной консультации со специалистами ИТ. Чтобы оценить потенциальные риски работы сотрудников с облаком, проверьте журналы прокси-сервера, брандмауэра и системы управления информацией о безопасности и событиями безопасности (SIEM). Это позволит получить полное представление о том, какие облачные сервисы используются, и определить их ценность для сотрудников/организации в сравнении с рисками полного или частичного развертывания систем в облаке. Также следует помнить, что теневое использование — это не только доступ к новым или неразрешенным сервисам с известных конечных устройств. Компаниям также нужна стратегия по борьбе с перемещением данных из доверенных облачных решений на неконтролируемые ими смартфоны, планшеты и ноутбуки. Поскольку в облачный сервис можно зайти с любого подключенного к интернету устройства, неконтролируемая личная техника создает пробел в любой стратегии безопасности. Чтобы ограничить скачивание файлов на несанкционированные устройства, можно сделать проверку безопасности обязательным предварительным условием такого скачивания.
6. Составьте список безопасных сервисов. Хотя большинство сотрудников используют облачные сервисы в рабочих целях и с законными намерениями, некоторые из них неизбежно найдут и установят сомнительные решения. Из 1935 облачных сервисов, которые доступны для среднестатистической организации, 173 относятся к приложениям с высоким риском1. Знание того, какие решения используются в вашей компании, позволит разработать соответствующие политики безопасности.
1) Определите, данные какого типа допустимо размещать в облаке.
2) Составьте список безопасных облачных приложений, которыми могут пользоваться сотрудники
3) Проинформируйте сотрудников о передовых практиках в сфере облачной безопасности, мерах предосторожности и инструментах, которые необходимы для безопасной работы с этими приложениями.
7. Помните о важной роли конечных устройств. Большинство пользователей применяют для доступа к облаку веб-браузер, поэтому компаниям необходимо внедрить эффективные инструменты для защиты клиентской стороны и обеспечить своевременное обновление браузеров, чтобы предотвратить эксплуатацию их уязвимостей. Это ключевые компоненты облачной безопасности. Для полноценной защиты устройств конечных пользователей установите современные специализированные решения, например брандмауэры, особенно если ваша компания работает по модели IaaS или PaaS.
8. Смотрите в будущее. Новые облачные сервисы появляются в интернете довольно часто, а связанные с ними риски постоянно увеличиваются, что затрудняет разработку и обновление соответствующих политик вручную. Хотя спрогнозировать, к каким облачным приложениям будут обращаться сотрудники, слишком трудно, вы можете автоматически обновлять политики веб-доступа с помощью информации о профиле риска того или иного сервиса. Это позволит заблокировать доступ к такому облаку или вывести на экран предупреждение для пользователя. Ремедиацию замкнутого цикла (применение политик на основании общей категории риска облачного сервиса или его отдельных характеристик) необходимо интегрировать с защищенным веб-шлюзом или брандмауэром. Система будет автоматически обновлять и применять политики без нарушения работы существующей технологической среды.
9. Обеспечьте защиту от неосторожных пользователей и злоумышленников. Среди угроз безопасности, с которыми компании сталкиваются ежемесячно, по вине персонала происходят в среднем 14,8 инцидентов. В 94,3% организаций внутрисистемные угрозы возникают как минимум раз в месяц. Они неизбежны: вопрос лишь в том, когда эта проблема затронет вас. Угрозы такого рода включают в себя как непреднамеренное раскрытие (т. е., скажем, случайная пересылка документа с конфиденциальными сведениями), так и собственно вредоносную активность — например, когда менеджер по продажам скачивает полную версию клиентской базы перед уходом к конкурентам. И неосторожные сотрудники, и взломщики могут совершать действия, указывающие на злоумышленное использование облачных данных. Для отслеживания аномальных явлений и предотвращения внутренних и внешних утечек данных используйте решения с технологиями машинного обучения и анализа поведения пользователей.
10. Доверяйте. Но проверяйте. Пользователи, которые пытаются получить доступ к конфиденциальным данным в облаке с нового устройства, должны проходить дополнительную проверку. Возможное решение — автоматическое требование двухфакторной аутентификации во всех сценариях облачного доступа с высоким риском. Специализированные решения по облачной безопасности могут запросить у пользователя дополнительный идентифицирующий атрибут в режиме реального времени; они работают с имеющимися поставщиками идентификаторов и факторами аутентификации (аппаратными токенами, мобильными программными токенами или текстовыми сообщениями), которые знакомы конечным пользователям.

Дополнительная информация
• McAfee 2019 Cloud Adoption and Risk Report
О компании:
McAfee — компания, обеспечивающая киберзащиту в пространстве (от устройства до облака). Опираясь на принципы сотрудничества и взаимодействия, специалисты McAfee создают корпоративные и потребительские решения, которые делают мир безопаснее.
Наша целостная, автоматизированная и открытая платформа безопасности и "облачный" подход к созданию решений безопасности позволят всем вашим продуктам сосуществовать и обмениваться информацией об угрозах в любой точке цифрового ландшафта. Здесь автоматизация сочетается с человеческим разумом, что позволяет более эффективно оптимизировать рабочие процессы. Ваша команда освободится от ненужной оперативной нагрузки. Мы поможем организовать безопасность на территории и в облаке с помощью единой системы управления. Все ваши продукты по безопасности адаптируются к новым угрозам и будут работать в синергии, в целях повышения защиты на протяжении всего жизненного цикла угроз.
http://www.mcafee.com

Контактное лицо: Алексей
Компания: McAfee
Добавлен: 17:08, 20.12.2019 Количество просмотров: 76
Страна: Россия


Navicon выпустил решение для удаленной работы медпредставителей, Navicon, 01:03, 01.04.2020, Россия101
Системный интегратор Navicon обогатил свою линейку отраслевых решений для фармацевтической отрасли новым продуктом Navicon Connect. Решение является прикладным и автоматизирует удаленное взаимоде


МегаФон поддержит абонентов, которые вынуждены остаться дома, МегаФон, 15:59, 31.03.2020, Россия118
МегаФон поддержит абонентов, которые вынуждены остаться дома 30 марта 2020 Оператор предоставил возможность абонентам старше 65 лет продолжать пользоваться услугами связи даже при нулевом балансе и задолженности.


Облакотека освобождает от оплат на время эпидемии, Облакотека, 15:59, 31.03.2020, Россия116
Облакотека, российская IaaS-платформа развития облачного бизнеса, обеспечит услугами «виртуальной инфраструктуры» компании, пострадавшие от пандемии, в период с 1 апреля по 31 мая 2020 года.


«Инпро Технолоджис» выводит на рынок мобильный ЦОД, Инпро Технолоджис, 15:58, 31.03.2020, Россия60
Компания «Инпро Технолоджис» разработала мобильную версию вычислительно-коммуникационного комплекса с жидкостным охлаждением Liquid Cube.


Платформа Virto Commerce для онлайн-торговли выходит на российский рынок в партнерстве с «Первым Битом», Первый Бит, 15:57, 31.03.2020, Россия72
Платформа рассчитана в первую очередь на средний и крупный бизнес, у которого есть сложности с существующей ecommerce-системой. Ключевые преимущества Virto Commerce — высокая скорость внедрения, неограниченная расширяемость и открытый исходный код. Среди клиентов — Volvo, Bosch, Heineken, Lavazza Nederland.


Решения для борьбы с коронавирусом разработают на онлайн-хакатоне Кружкового движения НТИ, Кружковое движение НТИ, 15:53, 31.03.2020, Россия61
Онлайн-хакатон для поиска и разработки новых технологических решений для борьбы с распространением коронавируса проведет Кружковое движение Национальной технологической инициативы (НТИ) 18-19 апреля 2020 года.


«АйТеко» и специалисты АО «ЭЛАРА» спроектировали отказоустойчивую инфраструктуру приборостроительного предприятия, АйТеко, 15:53, 31.03.2020, Россия68
Компания «АйТеко» совместно с АО «ЭЛАРА» реализовала проект по проектированию резервного центра обработки данных и поставке оборудования HPE. Резервный ЦОД обеспечивает непрерывность бизнес-процессов предприятия. Используемый объём дискового хранилища составляет 20+ Тб.


В «РОББО» собрали рециркулятор для обеззараживания воздуха. Схема и инструкция доступны в интернете, ROBBO, 15:53, 31.03.2020, Россия57
Специалисты международной сети школ робототехники «РОББО Клуб» по собственной схеме собрали бактерицидный рециркулятор-облучатель. Его можно использовать в детских клубах, офисах, магазинах, дома для обеззараживания воздуха. Схема и инструкции доступны на сайте компании http://robbo.ru . Такое устройство в «РОББО» планируют установить во все клубы сети.


DeviceLock DLP обеспечивает защиту данных в видеоконференциях Zoom, DeviceLock, 15:52, 31.03.2020, Россия59
Компания DeviceLock - российский разработчик системы борьбы с утечками данных DeviceLock® DLP, провел дополнительное тестирование своего решения при использовании сервисов видеоконференции Zoom и мессенджера Skype.


Новый сервис электронной подписи в ОС Astra Linux, ГК Astra Linux, 16:23, 30.03.2020, Россия86
В состав операционной системы Astra Linux включен новый сервис электронной подписи, разработанный совместно с компанией «КриптоПро». Решение обеспечивает создание и проверку усиленной квалифицированной электронной подписи для документов различных форматов без применения систем электронного документооборота.


Infor отмечена наградой Gartner Peer Insights Customer Choice в категории EAM, Infor, 16:19, 30.03.2020, Россия87
Компания Infor получила награду Gartner Peer Insights Customers’ Choice (выбор клиентов) за 2020 год в категории решений для управления основными фондами предприятия (Enterprise Asset Management).


В рамках проекта «Весенние дни ортопедии» 11 марта в ФНКЦ ФМБА России состоялся симпозиум «От эндопротезирования к сохранению коленного сустава»., ФНКЦ ФМБА России, 16:16, 30.03.2020, Россия61
Конференцию, посвященную лечению заболеванияй и травм коленного сустава, посетили травматологи-ортопеды, врачи физической и реабилитационной медицины, хирурги, врачи спортивной медицины, ревматологи, клинические ординаторы профильных кафедр - в общем количестве более 130 человек.


Atos подвел итоги финансового года, Atos, 17:20, 28.03.2020, Россия135
Atos, международный лидер в области цифровой трансформации, опубликовал финансовые итоги прошедшего года.


Accenture разработала приложение для азартных болельщиков, Accenture, 17:19, 28.03.2020, Россия144
Мастерская инноваций Liquid Studio компании Accenture в России разработала прототип приложения, позволяющего узнавать актуальную статистику о спортивных мероприятиях и делать ставки.


LG Electronics и Проект «ФЕДЕРАЦИЯ КИБЕРФУТБОЛА РОССИИ» переводят активности в он-лайн формат, LG Electronics Russia, 17:15, 28.03.2020, Россия58
Игровые мониторы LG UltraGear обеспечивают проведения соревнований и поддерживают киберспортсменов совместной программы в 2020 году


  © 2003-2020 inthepress.ru