Microsoft: Как контролировать использование облачных приложений, не нарушая приватность пользователей
ИТ-администраторы часто задают Microsoft вопрос: как обеспечить безопасность облачных приложений, не нарушая при этом конфиденциальность пользователей? И это чертовски хороший вопрос — с ответом непосредственно от Microsoft.
Это аналогичный ответ на то, как мы ищем, как мы просматриваем Интернет (с точки зрения постороннего), а затем еще кое-что: вы, конечно, сможете просматривать данные на портале управления, но информация будет анонимной и не связанной. с любым отдельным лицом.
По мнению Microsoft, это беспроигрышный вариант как для технологического конгломерата, так и для конечного пользователя. Просматривайте данные, не зная, кто что делает. ИТ-администраторы выигрывают, узнавая, как используется облако, и оценивая риски, но пользовательские данные сохраняются и неизвестны ИТ-администраторам. При этом приложения SaaS могут быть санкционированы для обеспечения видимости, контроля данных и защиты от угроз — без угрозы для пользователя.
Как анонимизировать данные в облаке Microsoft
Облачные данные собираются с помощью простого использования журналов, используемых брандмауэрами или прокси-серверами вашей инфраструктуры. Вам нужно будет загрузить журнал, и когда вы это сделаете, установите флажок «Анонимизировать личную информацию» при добавлении нового источника данных или создании нового снимка на портале. Загрузки шифруются AES 128 и специальным ключом.
Почему это необязательно? Хороший вопрос. Microsoft говорит, что может быть законное нарушение или информация о безопасности, которая гарантирует обнаружение «виновника», имя пользователя за дырой в безопасности. Таким образом, Cloud App Security позволяет ИТ-администраторам расшифровывать имя пользователя с допустимым обоснованием — но просто примечание: в консоли Cloud App Security также проводится процесс аудита.
Оценка рисков безопасности облачных приложений
Как только вы загрузите и проанализируете данные, вам будет предоставлено множество информации об использовании облачных приложений в вашей организации. На сегодняшний день идентифицировано более 13 000 облачных приложений в сети со всех устройств, они оценены с точки зрения риска и проанализированы. Нажмите, чтобы углубиться, чтобы узнать об использовании, наиболее часто используемых категориях приложений и основных пользователях (с точки зрения IP-адресов).
С помощью оценки рисков вы узнаете, опасно ли облачное приложение, что даст вам возможность применить санкции или заблокировать его. Пример, предоставленный Microsoft, показывает, где это может быть полезно: загрузка и выгрузка терабайтов данных в течение нескольких транзакций может свидетельствовать о некоторых злонамеренных действиях. Появится предупреждение, в котором администраторы получат информацию, необходимую им для дальнейших действий.
Применение санкций и блокировка приложений с помощью Cloud App Security
Следующим шагом после того, как вы узнаете об оценке риска, является наложение санкций или блокировка приложения. Для аннулирования приложений можно создать скрипт блокировки, который прост в использовании и использует локальные устройства безопасности.
Узнайте больше о Cloud App Security здесь.
: Microsoft, Shutterstock