Перейти к содержанию

Поиск сообщества

Показаны результаты для тегов 'конфиденциальность'.

  • Поиск по тегам

    Введите теги через запятую.
  • Поиск по автору

Тип контента


Форумы

  • General Discussion
    • Разработка мобильных приложений и WEB-сервисов
    • Основной раздел
    • Технический раздел
    • Финансовый вопрос
    • Юридические вопросы
    • Предложения по модернизации проекта
    • Аналитика
    • Новости мобильного мира
    • Новости науки и техники
    • Информационные технологии
    • Физика и астрономия
    • Человеческий фактор
  • ASMO-Media
    • Покупка приложений
    • Клиентский раздел
    • Вакансии
    • Пожелания и идеи по развитию проектов
    • Обратная связь
  • Поддержка
    • Universe
  • Мир мобильных устройств Обзоры устройств
  • Мир мобильных устройств Новости
  • Мир мобильных устройств Видеоролики
  • Новости науки и техники Видеоролики
  • Новости науки и техники Новости
  • ПаркСоло О проекте
  • ПаркСоло Техническая поддержка пользователей

Блоги

Без результатов

Без результатов


Поиск результатов в...

Поиск результатов, которые...


Дата создания

  • Начало

    Конец


Дата обновления

  • Начало

    Конец


Фильтр по количеству...

Регистрация

  • Начало

    Конец


Группа


About Me

Найдено: 2 результата

  1. 27.02.2020, г. Москва -- Когда дело доходит до вопросов конфиденциальности данных, большинство из нас не знает точно, как много организаций хранят наши данные — не говоря уже о том, каким образом они её собирают и для чего используют. К сожалению, ставки очень высоки, особенно когда соответствующие меры по защите персональных данных не применяются. Как следствие, у вас могут украсть вашу цифровую личность, деньги и многое другое. Несмотря на то, что облако предоставляет широкие возможности для увеличения производительности, связи и удобства работы, оно также требует новых способов обеспечения безопасного использования. Существует много рекомендаций, ниже 10 лучших на наш взгляд. 1. Не используйте один пароль для всего Повторное использование пароля является распространенной проблемой, особенно в потребительских облачных сервисах. Если вы повторяете один пароль везде, потребуется взломать лишь один облачный сервис — и после того, как преступники украдут ваши учетные данные через один сервис, они потенциально получат доступ ко всем записям, имеющим те же учетные данные, включая банковские платформы, электронную почту и другие службы, где хранится конфиденциальная информация. При первом использовании облачного сервиса легко подумать, что если данные, которые вы вводите в этом конкретном сервисе, не являются конфиденциальными, то не имеет значения, используете ли вы свой любимый пароль. Но правильно думать так: много паролей, одно нарушение. Один пароль (потенциально) много нарушений. Если вы беспокоитесь о способности запомнить их, подумайте об установке менеджера паролей. 2. Не делитесь папками, делитесь файлами Многие облачные сервисы позволяют осуществлять совместную работу или обмен файлами. Если вы хотите поделиться только несколькими файлами, делитесь ими, а не полной папкой. Слишком легко открыть общий доступ, не осознавая, что еще находится в папке, или забыть, с кем вы этим делитесь (или что делились этим вообще!), а позже добавить личные файлы, которые никогда не предназначались для распространения. 3. Будьте осторожны с автосинхронизацией (это может привести к появлению вредоносных программ на вашем компьютере) Если вы делитесь папкой с кем-то, многие облачные службы обеспечивают автоматическую синхронизацию, поэтому, когда другой пользователь добавляет новые файлы, они синхронизируются со всеми в общей папке. Опасность заключается в том, что, если тот, с кем вы делитесь, заражается вредоносной программой — эта вредоносная программа может быть загружена в облако и тогда автоматически попадет на ваши устройства. 4. Будьте осторожны с сервисами, которые запрашивают ваши данные При входе в новый сервис вас могут попросить указать некоторые личные данные, например, дату рождения. Почему они это спрашивают и что они будут делать с этой информацией? Они могут связать это с электронным адресом, другой сервис потребует ваш почтовый индекс, а третий запросит номер мобильного телефона. Вы можете сами увидеть, что этого достаточно, чтобы попытаться украсть вашу цифровую личность любому, кто сопоставит все данные. Если нет причин предоставлять сервису эти данные, используйте другой сервис (или введите неверную информацию). 5. Ознакомьтесь с лицензионным соглашением и политикой конфиденциальности - кому принадлежат данные? Знаем, что это звучит тяжело, но это важно. Облачный провайдер заявляет, что владеет данными, которые вы загружаете? Это может дать им право или, по крайней мере, достаточно прав, по их мнению, продавать ваши данные информационным брокерам. Это происходит чаще, чем вы думаете — никогда не используйте сервис, который утверждает, что владеет вашими данными. 6. Подумайте дважды о мобильных приложениях и их сборе данных Многие облачные сервисы имеют свое мобильное приложение. Перед использованием мобильного приложения посмотрите пример данных, которые оно собирает. Часто приложение собирает больше данных, чем в случае доступа к сервису через браузер. 7. Если вы не уверены, спросите в IT-отделе, известна ли им эта облачная служба IT-отделы некоторых организаций, перед разрешением использовать ту или иную облачную службу в рамках предприятия, самостоятельно её изучают. В их интересах обеспечить безопасность своих пользователей, тем более многие устройства теперь содержат как личные, так и рабочие данные. Спросите у них, проверяли ли они облачную службу, прежде чем позволять сотрудникам ей пользоваться. 8. Не используйте общественные точки доступа Wi-Fi без приложения VPN для шифрования Общественный Wi-Fi может быть местом перехвата данных. Всегда используйте VPN или другую технологию, чтобы обеспечить шифрование данных между вашим устройством и облачными службами, подключаясь к общественной Wi-Fi сети. 9. Включите многофакторную аутентификацию Хорошо спроектированные облачные сервисы будут предлагать дополнительные способы обеспечения безопасности, такие как многофакторная аутентификация. Используйте эти и любые другие способы, которые вы знаете. 10. Не делите одну учетную запись с друзьями или семьей Наша вторая природа — делиться с друзьями и семьей. Но заботятся ли они о безопасности так же, как и вы? Не делите один аккаунт, иначе, когда они лишатся защиты, ваши данные тоже могут быть скомпрометированы.
  2. В корпоративном мире под понятие «конфиденциальность» попадают как данные сотрудников, так и данные, принадлежащие непосредственно компаниям, а также данные о клиентах/поставщиках — и компаниям необходимо защищать все типы данных. Такие законы, как CCPA (California Consumer Privacy Act) и GDPR (General Data Protection Regulation), не говоря уже о вертикальном регулировании рынка, проясняют, насколько важен вопрос сохранности конфиденциальности данных для контролирующих органов и, в частности, для отраслей в целом. Поскольку процесс перехода предприятий к использованию «облачных» продуктов сохраняет устойчивый рост, сейчас самое лучшее время, чтобы разобраться во всех аспектах сбора, использования, хранения, передачи и обработки данных в «облаках». 1. Исследуйте теневые IT-службы (shadow IT), несанкционированных облачных провайдеров и их безопасность Данные организации могут легко утекать через теневые облачные сервисы. Например, когда пользователи конвертируют в PDF телефонный список сотрудников, переводят с или на иностранный язык план проекта, используют облачный инструмент для презентаций или совместной работы. Компании несут ответственность за потерю данных по вине своих сотрудников, независимо от того, как это происходит. Поэтому ИТ-отделу необходимо иметь достаточно широкий оперативный обзор, чтобы видеть все облачные сервисы, которые используют сотрудники компании, даже те, которые созданы отдельными пользователями или их небольшими группами. После того, как вы получите полную картину того, какие облачные службы используются в компании, необходимо оценить их пользу и перевести часть из них, которая действительно приносит прибыль компании, в статус доверенных. 2. Интегрируйтесь с глобальной технологией единого входа (SSO) Глобальная технология SSO гарантирует, что возможность доступа пользователя к службам, используемым в компании, включая «облака», будет отключена в момент, когда он покинет компанию. Также SSO уменьшает риск потери данных из-за повторного использования пароля. Если SSO не используется, довольно часто возникают ситуации, когда рядовые и не очень пользователи забывают свой пароль для доступа и нагружают работой по его восстановлению IT-службы. Поэтому SSO имеет дополнительное преимущество в виде снижения объема звонков и работы IT-отдела. 3. Работайте с GRC (Governance, Risc, Compliance), проводите лекции о том, как работникам пользоваться облаком GRC следует применять уже тогда, когда надо начать проектировать и вследствие этого задействовать политику использования облака. Зачастую компании не знают, как пользоваться облаком и какие данные в него загружать, поэтому политика является общей. Создайте команду, включающую пользователей, экспертов GRC и специалистов по IT-безопасности, чтобы разработать политику под реальные задачи. Необходимо установить, какие действия должны быть предприняты в каждом конкретном облачном сервисе, и гарантировать, что политика будет определена для всех возможных вариантов. 4. Изучите IaaS (Infrastructure as a Service), убедитесь, что DevOps инженер всё сделал правильно Самая быстрорастущая модель облачных сервисов — это IaaS: AWS, Azure и Google Cloud Platform. Здесь разработчикам очень легко неправильно настроить параметры и оставить данные открытыми для злоумышленников. Необходима технология для проверки всех служб IaaS (при анализе всегда находится что-то, о чём мы не подозревали) и их настроек — в идеале, это может быть система, которая автоматически меняет настройки для защиты параметров. 5. Будьте в курсе новейших технологий — бессерверные платформы, контейнерная виртуализация, облачные сервисы электронной почты и др. Облако состоит из огромного количества различных технологий, которые постоянно развиваются и видоизменяются. Следовательно, безопасность тоже должна подстраиваться под изменяющуюся инфраструктуру. Разработчики часто находятся на передовой технического прогресса — вводят код из GitHub, работают с контейнерными системами, срок жизни которых может составлять всего несколько минут (даже на столь непродолжительное время требуется защита). Специалисты по IT-безопасности должны быть близкими друзьями с командой разработчиков для максимально продуктивного и приносящего пользу компании внедрения новейших технологий защиты от сложных современных угроз. 6. Интегрируйте новые технологии безопасности с существующими системами безопасного веб-доступа для предотвращения утечек информации (Data Leak Prevention) — не снижайте безопасность, инвестируя в «облака» По прошествии 10 лет инвестирования времени и денег в безопасность, вы не захотите терять эти инвестиции при переходе в облако. По мере того, как системы и данные перемещаются в облако, необходимо внедрять технологии, которые могут интегрироваться с вашими существующими сервисами. Например, у вас не должно быть двух разных моделей предотвращения утечек информации (DLP), привязанных к разным информационным системам, которыми пользуются ваши сотрудники. Внедряйте системы, которые способны интегрироваться друг с другом, предпочтительно с системой управления, которая объединяет информацию из различных источников в различных приложениях на одном дисплее сотрудника отдела IT-безопасности. 7. Не думайте, что CSP (cloud services provider – облачный провайдер) будет хранить ваши данные вечно Если случится инцидент, вам нужно изучить его историю и причины потери данных. CSP редко сохраняют базы данных без ограничения по времени — проверьте, как долго CSP будет хранить данные журналов, согласно вашему договору на оказание услуг. Рассмотрите возможность иметь свою собственную базу для их локального хранения, чтобы можно было проводить самостоятельные расследования, даже если первоначальный инцидент с потерей данных произошел несколько лет назад. 8. Используйте разную политику в зависимости от месторасположения, устройства и т.д. Когда данные хранятся на облаке, весь смысл заключается в том, чтобы облегчить глобальную работу. Но всегда ли это уместно? Например, если сотрудник хочет скачать конфиденциальный корпоративный документ через облачный сервис на незнакомое устройство? Учитывайте ситуации, с которыми могут столкнуться ваши сотрудники и сформируйте политику, обеспечивающую максимальный уровень безопасности с минимальным количеством сбоев. 9. Продвигайте облачные сервисы, которые нравятся ВАМ Пряник работает лучше кнута в обучении пользователей. Не только блокируйте те сервисы, которые вам не нравятся, широко продвигайте облачные сервисы, которые вы одобряете. Те, которые соответствуют вашим потребностям в безопасности, вашим показателям производительности и возможностям. Продвигайте их через интрасеть, блоги и внутренний маркетинг, а также перенаправляйте запросы на неподдерживаемые сервисы обратно на те, что вам нравятся. 10. Конфиденциальность и безопасность — это ответственность каждого. Привлекайте другие отделы и пользователей. Возможно, последнюю рекомендацию нужно было поставить первой. Используйте все доступные методы для обучения пользователей, но сначала поработайте с этими пользователями и их представителями над тем, чтобы выбрать подходящую политику. Цель — стимулировать клиентов использовать облачный сервис не только ради безопасности, а для их максимальной продуктивности. Обычно пользователи и сами имеют хорошее представление о сервисе, который хотят использовать, и знают, что да как. Поэтому просто помогите им определиться с политикой и научите работать с системой GRC.
×
×
  • Создать...

Важная информация

By using this site, you agree to our Условия использования.