当我们考虑保护云中数据时,通常是为了防范组织外部的不良行为。我们忽略的一件事是,一旦员工离开公司,他们很快就会变成一个坏演员。取来自英国的最新消息例如,在一家数字营销和软件公司工作。虽然实际事件发生在2017年,但一名前员工删除了该公司的23个AWS服务器,并于今年被定罪。这一事件使该公司损失了大约70万美元的生意,前雇员在监狱里呆了两年。尽管员工的离职不是自愿的,但你应该为任何有敏感信息的人制定行动计划——不管是否离职。
尽管如此,在云安全计划中,保护组织的数据不受前雇员的伤害应该是优先考虑的事情。退出协议是什么?谁负责收集公司发出的装置?在他们离开后多久,他们的账户会被禁用?这些都是您的组织应该有答案的重要问题。一旦员工离职,你需要说明:他们对公司财产的物理访问、硬件设备、软件访问、公司颁发的凭证,以及他们代表公司接受的任何服务。
如何保护云数据不受现有员工侵害?
出于几个原因,这也是至关重要的。第一,它限制了这类事件发生时的暴露量。它还使得在离开时更容易删除访问权限和证件——在某些情况下是自动删除。为了确保基础设施和数据的安全性,设计一个强大的RBAC(基于角色的访问控制)策略以及一个目录服务来管理集中访问是很重要的。构建策略以确保您的员工对他们需要访问的内容具有最不特权的访问权限。制定基于需求的访问策略,使员工只能在有限的时间内访问特定的资源,并在一定时间后访问过期。根据您的业务需求,每季度或每年进行一次定期审计,以确保系统中只有有效用户存在。
您还应该做什么来保护您的云数据?
我们已经确认如果不检查员工的权限会对你的业务造成非常明显的风险。我们已经讨论了这如何影响您的整体安全计划和方法。但这真的就够了吗?诚实的回答是否定的。实际上,您还需要一件事来减少数据漏洞的暴露——那就是自动化。
但投资自动化需要的不仅仅是“喷洒和祈祷”的心态。您的云安全武器库应该是一组协同工作的工具,以防止漏洞。关键在于投资于一个经过验证的解决方案,并由具有多年经验的专家不断更新和改进。这就是为什么我要向你们介绍Nutanix Beam。
Beam通过250多个审计检查实现云安全合规自动化。您可以实时识别安全漏洞,使用基于策略的自动化在潜在威胁成为问题之前解决它们。Beam帮助您认证和维护符合HIPAA、ISO、PCI-DSS、CIS、NiST和SOC-2等监管政策。使用Beam,您可以获得对云消费的完全可见性、优化和控制,以帮助确保成本治理和安全合规。
现在让我们看看Beam会如何应对这种情况。下面我将讨论三个关键的安全故障,以及Beam将如何解决它们。
1.“没有多因素认证”
通常被称为2FA,双因素身份验证提供了一个额外的安全层云服务要求用户提交一个惟一的代码或序列,在收到短信或提供的身份验证应用。目前有许多身份验证应用程序,每个开放标准生成基于时间的一次性密码。大多数云服务都提供了这个功能,而且启用它非常简单。您只需将您的帐户与指定的设备连接,验证码将继续发送到该特定的设备,以便将来登录。黑客实际上从另一个活跃员工的账户中窃取了凭证——这在2FA中不太可能发生。如果他们的服务器没有启用2FA, Beam会进行识别和标记。它包含一个安全检查,专门监视该漏洞。在这个特殊的案例中,尚不清楚2FA是在事故发生之前还是之后才出现在他们的雷达上。无论哪种情况,比姆都会在那里提醒他们潜在的威胁。
2.“员工离开后锁上门,关闭账户”
Beam将会识别并标记哪些账户拥有管理级别的访问权限,并处于休眠状态——比如在一个员工被解雇的情况下。仍然需要有人手动删除该帐户的管理权限,但组织会收到警告。
3.“据报道,该公司从未能够追回被删除的数据。”
Beam包括企业容灾合规。内置容灾合规功能,帮助企业识别业务风险,构建弹性云容灾流程,实现数据合规。如果服务器上的数据在X天内没有备份,Beam就会标记,但如果他们同时删除服务器上的备份,他们也做不到什么。非常令人印象深刻的对吧?我们也这么认为。我想给你们一个机会体验一下Beam的伟大。如果你感兴趣,请享受14天的免费试用测试的平台。保护你的数据,你的声誉,最终你的业务。
©2019 Nutanix, Inc.保留所有权利。本协议中提到的Nutanix、Nutanix标识和其他Nutanix产品和特征均为Nutanix, Inc.在美国和其他国家的注册商标或商标。此处提及的所有其他品牌名称仅供识别之用,且可能为其各自持有人的商标。