在基于云计算的协作应用程序中保护企业数据
|
IT灵活性和员工生产力。 同样,MicrosoftOffice365为团队提供协作服务,以在SharePoint或MicrosoftTeams上共享和存储数据。超过15万家企业使用的另一个流行应用程序是Salesforce,它是一种客户关系管理服务、支持营销、销售、商务和服务功能。最后,Slack已成为最常用的团队协作解决方案之一,每天有超过1200万活跃用户在平台上共享消息或其他文件。 不幸的是,企业无法监视这些应用程序之间共享的所有文档或数据。例如,Slack具有专用渠道和直接消息传递功能,管理员无法查看正在共享的信息,除非它们是对话的一部分。 正如人们从以前的数据泄露事件所见证的那样,敏感数据可能不会始终受到组织外部人员的保护。由于未经授权的用户访问了存储用户名和密码的基础设施,Slack之前在2015年经历了一次数据泄露。过去,由于API错误,Salesforce公司还存在安全问题,使用户存储的数据暴露给第三方。这些只是少数情况,应该向企业发出严厉的警告,即他们不能仅仅依靠应用程序提供商来确保其数据的安全性-他们必须串联实施自己的适当安全性解决方案和流程。 尽管这些基于云计算的服务具有原生安全功能来保护基础设施免受入侵,但使用这些工具来确保由云存储和访问的文件的安全是企业的责任。随着企业继续使用这些应用程序,他们必须了解他们有共同的责任来保护组织和客户信息。 为了实现此共享目标,组织需要设计用于执行实时访问控制、检测和纠正错误配置,加密静态敏感数据,管理与外部各方的数据共享以及在使用这些应用程序时防止数据泄漏的工具。
应该将单点登录(SSO)作为组织的云安全策略的一部分,以便对其用户进行身份验证并确保不会恶意访问敏感数据。与单点登录(SSO)一起,拥有可以保护上传、下载和静态数据的网络安全解决方案对于防止安全漏洞至关重要。 (编辑:淮南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
