Trotz all de Virdeeler, Wollek Servicer kann nei Sécherheetsprobleemer opwerfen. Och wann Dir net méi erfuerderlech sidd fir Serverracks ze sécheren, befreit d'Veraarbechtung vun Daten iwwer d'Wollek Iech net vun dëser Verantwortung. Dëse Post wäert e puer entscheedend Hiweiser ënnersichen fir d'Cloud Sécherheet vun de Firmen intakt ze halen.
Etabléiert eng sécher wuert Politik
Cloud Service Wuesstum huet nëmmen d'Wichtegkeet vu wierder erhéicht. Och wann Dir Är Donnéeën an der Wollek späichert, kann en Ugräifer nach ëmmer op sensibel Informatioun a Verméigen mat geklauten Umeldungsinformatiounen zougräifen. Méi wéi nëmme komplizéiert wierder vu Mataarbechter erfuerderlech ass vun enger staarker wuertpolitik erfuerderlech. Zum Beispill, mat Multi-Faktor Authentifikatioun aktivéiert, ass e geklauten wuert net méi genuch fir en Ugräifer Zougang ze kréien. Single Sign-on (SSO) Authentifikatioun ass och recommandéiert fir Organisatiounen ze benotzen, laut Cindi Keller, Kommunikatiounskoordinator bei D'KRIMINAL Verdeedegung Firma:
"Een eenzege Sign-on (SSO) Authentifikatioun zouzeweisen wier eng exzellent Technik fir mënschlech Feeler ze reduzéieren. Mir sollten net de Risiko huelen datt eenzel Persounen hir wierder dacks aktualiséieren. Mir hunn zweifelhafte Cybersécherheetspraktiken, an ech sinn och net immun.
Limitéiert Zougang zu sensibel Informatioun
Wann e Benotzer authentifizéiert ass, geet d'Cloud Sécherheet net op. D'Benotzung vu Ressourcen op engem System soll also duerch zouverlässeg Zougangskontrolle beschränkt ginn, mat spezieller Opmierksamkeet fir den Zougang zu sensiblen Daten a Verméigen ze limitéieren. Geméiss Tiffany Hafler, Marketing Manager at Fortis Medical Billing:
"Vergewëssert Iech datt Dir déi richteg Permissiounen hutt fir sensibel Firmendaten ze schützen. Dat ganzt Personal soll keen Zougang zu bestëmmte Fichieren a Programmer hunn. Zougangskontrolle sinn erfuerderlech fir géint Déifstall a Verhandlunge vu wichtege Firmendaten ze schützen. An der Verontreiung vu kloer definéierten Zougangsniveauen, huet en Hacker, deen erfollegräich ass fir all Low-Level Employé ze phishen, effektiv onlimitéiert Zougang zum ganze Netz.
Vill Geschäfter wielen eng Nullvertrauenssécherheetsstrategie als Schrëtt weider. Geméiss Timothy Allen, Sr Corporate Enquêteur, at Oberheiden PC:
"Null Vertrauen bezitt sech op Null Vertrauen an iergendeen, souwuel bannen wéi ausserhalb vun der Firma, och de Fournisseur vun Äre virtuelle Desktops. Conditional Access, eng Rei vu Restriktiounen déi e Benotzer erfuerderen hir Identitéit ze authentifizéieren ier en Zougang zu Firmendaten gëtt, ass e wesentleche Bestanddeel. Wéi eng Roll spillt de Benotzer? Wat musse se erreechen? Op wéi enger Plaz sinn se? Wéi eng Gadgeten hunn se? Wéi eng Netzwierk benotze se? Nodeems Dir dëse Kontext kritt hutt, kann IT Reglementer ronderëm d'Aktiounen opstellen an ëmsetzen, déi de Benotzer erlaabt ass ze maachen. Zum Beispill, solle se erlaabt sinn ze drécken oder e Screenshot ze maachen? Solle se iwwerhaapt Zougang hunn? De Risiko vun engem Insider-Sécherheetsverletzung, egal ob virsiichteg oder ongewollt, gëtt reduzéiert duerch dës bedingte Zougangsschutzschirmer.
Léiert Personal fir Phishing Efforten an aner Attacken z'erkennen
A ville vun de verbreetsten Attentater, wéi zum Beispill Phishing, gëtt Social Engineering benotzt fir vu mënschleche Feeler ze profitéieren. D'Ëmsetzung vun der lafender Phishing Sensibiliséierungstraining ass eng vun de beschten Saachen, déi e Geschäft maache kann fir Cyberattacken an dëser Hisiicht ze vermeiden. Geméiss Inga Broerman, Vizepräsident bei BluLogix:
"De gréissten indirekte Risiko fir d'Sécherheet vun Ärer Cloud Storage kann vun Äre Mataarbechter kommen. Wéi och ëmmer, reegelméissegen, grëndlechen Training erlaabt Äert Team Phishing-Versich z'identifizéieren a vun hinnen ewech ze steieren. Et gëtt ugeroden Anti-Phishing Training weiderzemaachen fir déi bescht Effektivitéit. Erfollegräich Ausbildung erfuerdert regelméisseg, konsequent Efforte mat der Zäit anstatt eng eenzeg, eemoleg Effort.
Hutt en enke Offboarding Prozess op der Plaz
Eng vun de leschte Saachen, déi eng Firma brauch, ass en onzefriddenen Ex-Employé, deen Verstouss mécht, während nach ëmmer voll Zougangsrechter huet. Dofir musst Dir eng kloer Offboarding-Politik opstellen an se strikt am Fall vun der Kënnegung halen. Geméiss Jake Smith, Managing Director bei Absolut Reg:
"Et ass néideg all Autorisatioune fir d'Benotzung vun Datesystemer ze annuléieren, och Cloud Servicer. Wann fréier Mataarbechter Är privat Donnéeën un déi falsch Parteien verkafen nodeems se Är Organisatioun verloossen, gi se net verantwortlech gemaach. Dir musst also e robusten Off-boarding-Prozess implementéieren, deen d'Benotzung vun der Cloud vun fréiere Mataarbechter beschränkt.
Opget op Äert Netzwierk
Et ass onméiglech ze erwaarden datt en IT-Team hiren Netzwierk entspriechend iwwerwaacht oder et vu Gefore verteidegt wa se net kënnen. SIEM (Sécherheetsinformatioun an Eventmanagement) Systemer gi wäit an Entreprisen benotzt fir Attacken z'entdecken. Fir Cloud Servicer an dës aktuell Systemer z'integréieren, Adam Garcia, Besëtzer vun De Stock Dork, bitt dat folgend Beispill:
"D'Fähigkeiten ze verstoen, déi all Verkeefer iwwer Desktop-Performance an Disponibilitéit ubidden, wéi och zousätzlech Donnéeën, déi mat SIEM-Systeme synchroniséiere kënnen, wéi Umeldungsversuche, Benotzerplazen an aner Sécherheetsevenementer, ass wichteg wann eng Organisatioun d'Wollek berücksichtegt. -native, SaaS Uwendungen, wéi Cloud Desktops. Vergewëssert Iech datt Äert IT Team voll, Echtzäit Asiicht an Är IT Landschaft huet.