Класифицирането на данните в облака повишава сигурността
Софтуер на Netwrix оказва помощ на организациите в контрола на данните
Рискът от пробив в сигурността зависи мощно от това дали данните са класифицирани
(илюстрация: Netwrix)
Организациите са по-подготвени да се оправят с компликациите, свързани с облачните среди, в случай че имат цялостна информация за това с какви данни разполагат и по какъв начин тези данни биват употребявани. Това е един от главните заключения в годишен отчет на компанията Netwrix, снабдител на решения за ИТ сигурност с две съществени платформи – Netwrix Auditor и Netwrix Data Classification .
Докладът за 2019 година, отдаден на сигурността на данните в облака, се базира на изследване измежду 749 представители на организации с разнообразни мащаби, ситуирани в разнообразни точки на света. Те са интервюирани по отношение на това какви данни съхраняват в облака, какви са основните им терзания по отношение на сигурността на тези данни, с какви произшествия са се сблъсквали през годината и какви са проектите им за облачно предпазване на данни в бъдеще.
Ключов извод в 2019 Netwrix Cloud Data Security Report е, че организациите са по-подготвени да се оправят с компликациите, свързани с облачните среди, в случай че имат цялостна информация за това с какви данни разполагат и по какъв начин тези данни биват употребявани.
Докладът разкрива следните особености при съхранението на данни:
⦁ 50% от организациите съхраняват PII данни (лична, идентифицираща информация) на техните клиенти и чиновници в облачни среди, само че не и финансови данни, както и данни, съдържащи интелектуална благосъстоятелност.
⦁ 75% от организациите, които не класифицират PII данните на техните клиенти, съхранявани в облачни среди, са претърпели най-малко един случай, обвързван със сигурността, през миналата година.
⦁ 36% от организациите не съумяват да разпознават кой е отговорен при пораждане на пробив в сигурността, спрямо 6% в изследването през 2018-та година.
⦁ Основните претекстове за мигриране към облачни среди са понижаване на разноските и даване на достъп до данните на чиновници, работещи отдалечено. Предимствата от миграцията натежават над терзанията по отношение на сигурността.
⦁ Организациите, които правят разкриване и систематизиране на данните им (DDC), са по-успешни в придържането към заделените бюджети за работа с облачни среди.
⦁ Анкетираните биха желали да подсилят сигурността на облачните си данни със тактики като криптиране, наблюдаване на потребителската интензивност и образование на чиновниците. Но на повече от половината организации се постанова да работят със същите бюджети за ръководство на облачни среди, с които са разполагали и предходната година.
⦁ Почти половината организации, които съхраняват своите чувствителни данни в облачни среди, обмислят или биха обмислили да реалокират своите данни назад в локалната среда (on-premise). Сред аргументите за това са крах в спестяването на разноски и терзания по отношение на сигурността на данните.
Докладът на Netwrix извежда на напред във времето три съществени терзания на организациите по отношение на облачната сигурност:
№1 грижа за облачната сигурност : Липса на видимост
36% от организациите не съумяват да разпознават кой е отговорен при пораждане на пробив в сигурността, спрямо 6% в същото изследване през 2018-та година. Това е много притеснителна статистика, която показва, че организациите нямат задоволително добра видимост по отношение на тяхната ИТ инфраструктура, с цел да могат да извършат дейно следствие и да се научат по какъв начин да избегнат сходни произшествия за в бъдеще.
Кой е отговорен за пробивите в сигурността
(източник: 2019 Netwrix Cloud Data Security Report)
№2 грижа за облачната сигурност : Поведението на потребителите
Броят на неволните неточности на потребителите се е повишил с 14%, спрямо предходната година, злонамерените (малуер) офанзиви са нарастнали с 11%, до момента в който офанзивите от външни за организацията лица понижават с 20%. Тази статистика демонстрира, че нехайното държание на потребителите по отношение на сигурността се е трансформирало в възходящ проблем, с който организациите би трябвало да се преборят.
Специалистите на Netwrix предлагат на организациите да подобрят контрола над потребителската активност, като организират образования по отношение на сигурността на данните и като дават привилегии и права за достъп на чиновниците по по-стриктен метод и със знанието на виновните лица.
Видове произшествия с облачната сигурност в последните 12 месеца
(източник: 2019 Netwrix Cloud Data Security Report)
№3 грижа за облачната сигурност : Непознаване на данните
Рискът от пробив в сигурността е мощно привързан с това дали организациите са класифицирали своите данни: 75% от организациите, които съхраняват PII данни в облачни среди, без да ги класифицират, са претърпели най-малко един случай, обвързван със сигурността – това е 3,5 пъти по-висок % по отношение на организациите, които са направили систематизиране на данните си.
Една от евентуалните аргументи за неналичието на систематизиране е непознаването на данните в организацията, което пречи на ИТ екипите да приоритетизират напъните си по отношение на сигурността, с цел да могат сполучливо да защитят сериозно значимите данни.
На базата на резултатите от изследването и стъпвайки на своя опит в застраховане на сигурността и ръководството на данните, Netwrix предлага на организациите следните най-хубави практики за управление на чувствителни данни в облачни среди:
⦁ Детайлно запознаване с данните. Използването на програмен продукт за разкриване и систематизиране на данните, като да вземем за пример Netwrix Data Classification, ще помогне на организациите да получат по-детайлен аспект над своите данни. Това ще им разреши да изготвят и наложат подобаващи политики за сигурност, като да вземем за пример възбрана за депозиране на чувствителни данни в непозволени облачни среди.
⦁ Изготвяне на подробна документи за политиките за сигурност и образование на чиновниците по отношение на използването им. Важно е да се изясни на чиновниците по какъв начин би трябвало да подхождат при работа с чувствителни данни и кои механизми за сигурност би трябвало да наложат. Потребителите би трябвало да се срещнат с разпоредбите и какво е предстоящото държание в работата им.
⦁ Контролиране на достъпа до данните. Netwrix мощно предлага на организациите да наложи правилото на разпределение на допустимо минимум права за достъп, с цел да се упражнява по-добър надзор. Препоръчително е да се преглеждат правата за достъп най-малко на всеки шест месеца, както и след всяка значима смяна, като да вземем за пример овакантяване на чиновник.
⦁ Криптиране на данните. Организациите би трябвало да дефинират кои данни би трябвало да се криптират, да изработят подобаващи политики и да ги постановат с неизменност. Ключовете за криптирането би трябвало да се съхраняват в предпазена среда с достъп единствено от доверени лица.
⦁ Честа инспекция за уязвимости. Организациите би трябвало да стартират да мислят като киберпрестъпниците и самодейно да търсят уязвимости в сигурността. Експертите по сигурността предлагат да се прави оценка на рисковете в организацията най-малко един път месечно.
Решенията за сигурност и ръководство на данните на Netwrix се популяризират на нашия пазар посредством партньорска мрежа и формалния дистрибутор КОМПЮТЪР 2000 България.
Рискът от пробив в сигурността зависи мощно от това дали данните са класифицирани
(илюстрация: Netwrix)
Организациите са по-подготвени да се оправят с компликациите, свързани с облачните среди, в случай че имат цялостна информация за това с какви данни разполагат и по какъв начин тези данни биват употребявани. Това е един от главните заключения в годишен отчет на компанията Netwrix, снабдител на решения за ИТ сигурност с две съществени платформи – Netwrix Auditor и Netwrix Data Classification .
Докладът за 2019 година, отдаден на сигурността на данните в облака, се базира на изследване измежду 749 представители на организации с разнообразни мащаби, ситуирани в разнообразни точки на света. Те са интервюирани по отношение на това какви данни съхраняват в облака, какви са основните им терзания по отношение на сигурността на тези данни, с какви произшествия са се сблъсквали през годината и какви са проектите им за облачно предпазване на данни в бъдеще.
Ключов извод в 2019 Netwrix Cloud Data Security Report е, че организациите са по-подготвени да се оправят с компликациите, свързани с облачните среди, в случай че имат цялостна информация за това с какви данни разполагат и по какъв начин тези данни биват употребявани.
Докладът разкрива следните особености при съхранението на данни:
⦁ 50% от организациите съхраняват PII данни (лична, идентифицираща информация) на техните клиенти и чиновници в облачни среди, само че не и финансови данни, както и данни, съдържащи интелектуална благосъстоятелност.
⦁ 75% от организациите, които не класифицират PII данните на техните клиенти, съхранявани в облачни среди, са претърпели най-малко един случай, обвързван със сигурността, през миналата година.
⦁ 36% от организациите не съумяват да разпознават кой е отговорен при пораждане на пробив в сигурността, спрямо 6% в изследването през 2018-та година.
⦁ Основните претекстове за мигриране към облачни среди са понижаване на разноските и даване на достъп до данните на чиновници, работещи отдалечено. Предимствата от миграцията натежават над терзанията по отношение на сигурността.
⦁ Организациите, които правят разкриване и систематизиране на данните им (DDC), са по-успешни в придържането към заделените бюджети за работа с облачни среди.
⦁ Анкетираните биха желали да подсилят сигурността на облачните си данни със тактики като криптиране, наблюдаване на потребителската интензивност и образование на чиновниците. Но на повече от половината организации се постанова да работят със същите бюджети за ръководство на облачни среди, с които са разполагали и предходната година.
⦁ Почти половината организации, които съхраняват своите чувствителни данни в облачни среди, обмислят или биха обмислили да реалокират своите данни назад в локалната среда (on-premise). Сред аргументите за това са крах в спестяването на разноски и терзания по отношение на сигурността на данните.
Докладът на Netwrix извежда на напред във времето три съществени терзания на организациите по отношение на облачната сигурност:
№1 грижа за облачната сигурност : Липса на видимост
36% от организациите не съумяват да разпознават кой е отговорен при пораждане на пробив в сигурността, спрямо 6% в същото изследване през 2018-та година. Това е много притеснителна статистика, която показва, че организациите нямат задоволително добра видимост по отношение на тяхната ИТ инфраструктура, с цел да могат да извършат дейно следствие и да се научат по какъв начин да избегнат сходни произшествия за в бъдеще.
Кой е отговорен за пробивите в сигурността
(източник: 2019 Netwrix Cloud Data Security Report)
№2 грижа за облачната сигурност : Поведението на потребителите
Броят на неволните неточности на потребителите се е повишил с 14%, спрямо предходната година, злонамерените (малуер) офанзиви са нарастнали с 11%, до момента в който офанзивите от външни за организацията лица понижават с 20%. Тази статистика демонстрира, че нехайното държание на потребителите по отношение на сигурността се е трансформирало в възходящ проблем, с който организациите би трябвало да се преборят.
Специалистите на Netwrix предлагат на организациите да подобрят контрола над потребителската активност, като организират образования по отношение на сигурността на данните и като дават привилегии и права за достъп на чиновниците по по-стриктен метод и със знанието на виновните лица.
Видове произшествия с облачната сигурност в последните 12 месеца
(източник: 2019 Netwrix Cloud Data Security Report)
№3 грижа за облачната сигурност : Непознаване на данните
Рискът от пробив в сигурността е мощно привързан с това дали организациите са класифицирали своите данни: 75% от организациите, които съхраняват PII данни в облачни среди, без да ги класифицират, са претърпели най-малко един случай, обвързван със сигурността – това е 3,5 пъти по-висок % по отношение на организациите, които са направили систематизиране на данните си.
Една от евентуалните аргументи за неналичието на систематизиране е непознаването на данните в организацията, което пречи на ИТ екипите да приоритетизират напъните си по отношение на сигурността, с цел да могат сполучливо да защитят сериозно значимите данни.
На базата на резултатите от изследването и стъпвайки на своя опит в застраховане на сигурността и ръководството на данните, Netwrix предлага на организациите следните най-хубави практики за управление на чувствителни данни в облачни среди:
⦁ Детайлно запознаване с данните. Използването на програмен продукт за разкриване и систематизиране на данните, като да вземем за пример Netwrix Data Classification, ще помогне на организациите да получат по-детайлен аспект над своите данни. Това ще им разреши да изготвят и наложат подобаващи политики за сигурност, като да вземем за пример възбрана за депозиране на чувствителни данни в непозволени облачни среди.
⦁ Изготвяне на подробна документи за политиките за сигурност и образование на чиновниците по отношение на използването им. Важно е да се изясни на чиновниците по какъв начин би трябвало да подхождат при работа с чувствителни данни и кои механизми за сигурност би трябвало да наложат. Потребителите би трябвало да се срещнат с разпоредбите и какво е предстоящото държание в работата им.
⦁ Контролиране на достъпа до данните. Netwrix мощно предлага на организациите да наложи правилото на разпределение на допустимо минимум права за достъп, с цел да се упражнява по-добър надзор. Препоръчително е да се преглеждат правата за достъп най-малко на всеки шест месеца, както и след всяка значима смяна, като да вземем за пример овакантяване на чиновник.
⦁ Криптиране на данните. Организациите би трябвало да дефинират кои данни би трябвало да се криптират, да изработят подобаващи политики и да ги постановат с неизменност. Ключовете за криптирането би трябвало да се съхраняват в предпазена среда с достъп единствено от доверени лица.
⦁ Честа инспекция за уязвимости. Организациите би трябвало да стартират да мислят като киберпрестъпниците и самодейно да търсят уязвимости в сигурността. Експертите по сигурността предлагат да се прави оценка на рисковете в организацията най-малко един път месечно.
Решенията за сигурност и ръководство на данните на Netwrix се популяризират на нашия пазар посредством партньорска мрежа и формалния дистрибутор КОМПЮТЪР 2000 България.
Източник: technews.bg
КОМЕНТАРИ