如何防止影子数据泄露

作者：佚名 2016-07-05 09:38:08

云计算

云安全 什么是影子数据?防止影子数据从公司泄露出来最好的方法是什么?

创新互联是一家专业提供贡山企业网站建设,专注与成都网站建设、做网站、H5建站、小程序制作等业务。10年已为贡山众多企业、政府机构等服务。创新互联专业网络公司优惠进行中。

　　最近研究发现“影子数据”从企业里泄露出来，是通过许可的云应用和服务。什么是影子数据?防止影子数据从公司泄露出来***的方法是什么?

　　影子数据是指未按照安全控制和管理程序来管理的数据

　　这在文件共享服务方面尤其典型，譬如Google Drive、Dropbox和Box，在集中的IT监管之外。

　　云访问代理Elastica公司，进行一项对监控的文件共享服务方面的客户满意度调研，发现了高级别的宽松访问控制。比如，研究者发现有25%的内容被广泛地共享，意味着整个企业、外部团体和/或公共互联网都可以访问这些内容。

　　当然，这些文件的一部分是互联网共享的，但是其余部分非互联网共享。Elastica进一步分类“广泛共享的数据”，发现其中31%包含受保护的健康信息(PHI);PHI对网络黑客来说特别有价值，因为它包含身份盗窃所需的有用的个人信息。

　　这有3个广泛采用的方法，来减轻在SaaS文件共享服务里数据管理不当的风险。

　　1、数据丢失防范(DLP)系统可以扫描网络通信，通过留下一个on-premises网络来搜寻敏感数据。举个例子，一个DLP可以扫描文档里的社会保险号或信用卡号。如果目的是普遍封锁敏感信息的出口，那么该方法是有用的。无法向员工或商业伙伴正式许可或提供认证的SaaS服务的企业，可以使用这种方法。当使用文件共享服务受到企业制裁时，就需要另一种替代方法。

　　2、文件共享服务为消费者和企业都提供了选择。消费者服务被设计为简单易用，并提供了高级别的共享灵活性。企业选择包括集中控制，譬如身份验证、授权、政策执行、活动监控和报告。企业管理者可以使用工具来加强细粒度的访问控制，以及核实恰当的控制已到位。一些企业文件共享服务，比如Enterprise Box或Egnyt，是符合HIPAA和欧盟Safe Harbor标准的。

　　3、使用一个云访问经纪人来监督本地到云的交互。这些服务提供典型的范围宽广的访问控制和监督服务，并且适用于使用多种SaaS提供商的企业。

网页题目：如何防止影子数据泄露
本文链接：http://www.shufengxianlan.com/qtweb/news2/510802.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联