随着越来越多的信息技术批准的业务生产力工具、应用程序和企业迁移到云,企业正在采用工作方法来实现更快、更高效和更协作的工作。然而,当在企业内外的广泛用户和协作者之间共享关键内容时,所有这些协作也会带来风险。
虽然“无处不在的数据”这一概念对于提高效率非常有用,但它对传统的安全模型是毁灭性的,因为它们无法保护数据,尤其是当用户和数据超出安全范围时。但问题不仅仅是试图在数据、文件和电子邮件移动时将边界扩展到云。它们可以被复制、转发和保存到USB设备。当有许多数据路径并且数据本身是可移植的时,网络或应用程序级别的一次性允许/拒绝决定根本不会减少它。
一旦一个组织不再接受协作,问题就变成了如何安全地进行协作。在这篇eWEEK数据点文章中,我们利用Vera Security的行业见解,为IT和安全团队提供了五个关键标准,以在当今的云和无边界企业中实现安全协作。
一旦我们转向是否接受合作,问题就变成了:你如何安全地做到这一点?安全团队必须首先确保他们看到问题的全部范围。下意识的反应可能是:“好吧,如果用户在应用X中存储较少,那么我们应该给应用X增加一个安全层”不过,这是常见的方法;当用户采用具有新功能的新应用时,很难快速管理它们。
但这种方法包含了一个更大的问题:它依赖于旧的外围思维。从用户和他们的数据在网络内部被认为是安全的时候开始,这就是一种保持的心态。现在不再是这样了,数据在协作应用程序中被访问后可能会有很长的使用寿命。
您可以在其他应用程序中无限期地保存、复制、转发和共享数据。这就是现代数据的生命周期。访问方式很多,可以存储很多设备,可以无限存在。简而言之,数据必须在三个阶段得到保护:在应用、传输和静止期间访问数据。
数据点2:识别朋友和敌人
企业数据可能会以各种方式丢失,并不总是老生常谈的“帽衫黑客”。尽管网络攻击总是存在,并且越来越复杂,但过去几年中一些最大的漏洞是由于不安全的业务合作伙伴暴露的数据或内部员工犯的简单错误造成的。
数据点3:欢迎云计算和生产力应用的兴起
尽管电子邮件是数据丢失的传统来源,但连接组织内外用户和团队的内容协作工具也会产生影响。大多数组织都非常了解Dropbox和SharePoint等工具,它们用于共享文件和在项目上进行协作。然而,这些只是数据共享冰山的一小部分,包括各种工具,如Slack、消息应用、Google Drive、Box、Jane.ai等,这些工具允许用户共享数据和文件。
数据点4:不要忘记第三方威胁和合作伙伴生态系统
在许多情况下,严重的错误可能发生在组织之外。随着企业之间的联系越来越紧密,数据会在组织边界之间来回移动。虽然您可能会非常小心地处理数据,但几乎不可能完全控制生态系统中其他人的行为。事实上,这很快成为最臭名昭著的破坏性数据泄漏来源之一。
数据点5:在协作时代实现安全性
协作正在迅速重新定义组织的工作方式。协同工具远非“乐于拥有”,已经迅速成为处理数据的一线工具。从像Box和Dropbox这样的工具开始,它已经扩展到所有类型的应用程序。其中一些应用程序可以在公司层面得到批准,由团队(如Slack、消息应用程序)临时使用,甚至只由最终用户个人喜欢的应用程序(个人Gmail或谷歌云硬盘)使用。尽管组织总是试图促进对受认可的企业工具的遵从,但用户倾向于更喜欢他们个人喜欢的应用程序或他们认为目前最方便的应用程序。
让我们面对现实:当一项新技术能够提高一个组织的效率和竞争力时,安全团队就不能成为“部门号”。根据Gartner最近发布的云协作魔力象限,到2022年,将有50%的企业使用内容协作平台,这证明虽然协作会对安全性带来挑战,但完全避免它并不是当今大多数组织的选择。
通过采用以数据为中心的安全方法并对数据或文件本身进行动态加密,安全团队可以摆脱试图预测每项资产的每种方式、时间和地点的失败主张。相反,他们可以把时间和精力集中在其他领域,同时成为“是的部门”,这对每个人来说都是双赢。