Behalten Sie die Kontrolle über Ihre sensibelsten Inhalte mit einer privaten oder On-Premises-Cloud
Jeder, der jemals ein Produkt in einem wettbewerbsintensiven Markt hergestellt und verkauft hat, wird Benjamin Franklins Wahrheit bestätigen: “Die Bitterkeit schlechter Qualität bleibt lange nachdem die Süße des niedrigen Preises vergessen ist.” Der Wunsch, weniger auszugeben und mehr zu sparen, ist im Grunde ein Überlebensinstinkt. Im Geschäftsleben kann das Sparen von Geld zu Beförderungen führen. In der Cybersicherheit kann das Sparen von Geld jedoch zu Entlassungen führen.
Bedrohungen durch Drittanbieter-Workflows haben ein gemeinsames Thema: Ein Benutzer ist der Akteur und eine Datei ist der Vermittler. Ein umfassender Schutz erfordert eine Verteidigung, die die volle Breite der damit verbundenen Bedrohungsoberfläche abdeckt: die gesamten Pfade aller Dateien, die in Ihre Organisation ein- und austreten. Eine umfassende Verteidigung beinhaltet die Sicherung, Überwachung und Verwaltung aller Drittanbieter-Workflows, einschließlich sicherer E-Mail, SFTP und sicherem Filesharing unter anderem.
In meinem letzten Blogbeitrag habe ich untersucht, wie die Vereinheitlichung des Zugriffs auf Unternehmensinhaltsrepositories einen internen Sicherheitskontrollpunkt bietet, der es Ihnen ermöglicht, die wertvollsten Informationen Ihrer Organisation zu schützen. In diesem Beitrag werde ich erläutern, warum der Reiz von kostengünstigem Cloud-Speicher beim Speichern von hochsensiblen Informationen widerstanden werden sollte.
Was ist Ihre sensible Daten wert?
Wenn Sie wüssten, dass Ihre sensiblen Daten eine Milliarde Dollar wert sind, würden Sie eine Milliarde Dollar ausgeben, um sie zu schützen? Ist es überhaupt möglich, den Wert Ihrer sensiblen Daten zu quantifizieren? Vielleicht ist es einfacher, die Kosten eines Datenverstoßes zu schätzen. Bevor Sie antworten, sollten Sie alles berücksichtigen, was in die Behebung eines Datenverstoßes einfließt. Forensik, Rechtsberatung, Öffentlichkeitsarbeit und regulatorische Strafen sind nur einige der damit verbundenen Kosten. Es gibt viel Subjektivität bei der Schätzung von Kosten, jedoch projiziert ein Bericht aus dem Jahr 2019, dass ein durchschnittlicher Datenverstoß ein Unternehmen etwa 3,9 Millionen USD kostet. Für Gesundheitsunternehmen sind die Kosten fast doppelt so hoch: 6,5 Millionen USD. (Im Gegensatz dazu zitiert ein anderer Bericht die durchschnittlichen Kosten eines Datenverstoßes im öffentlichen Sektor mit 2,3 Millionen USD.)
Nach diesen Schätzungen kann ein Datenverstoß für kleinere Unternehmen katastrophal sein. Während größere Organisationen besser in der Lage sind, einen Datenverstoß in Millionenhöhe zu bewältigen, kann der langfristige Schaden, einschließlich Sammelklagen und Umsatzverluste durch Verbraucherreaktionen, unüberwindbar sein.
Sie bekommen, wofür Sie bezahlen
Eine kostengünstige öffentliche Cloud-Speicherlösung mag attraktiv erscheinen, aber der Schein kann trügen. Um eine moderne, weniger eloquente Wendung auf Franklins Axiom zu bringen, “Sie bekommen, wofür Sie bezahlen.” Öffentliche Cloud-Speicherlösungen sind in der Regel für Flexibilität und Funktionalität konzipiert, nicht für Sicherheit oder Datenschutz. Darüber hinaus lagern kleine und mittlere Unternehmen die Verwaltung und Wartung des Cloud-Speichers an einen Managed Security Service Provider (MSSP) oder an einen Cloud Access Security Broker (CASB) aus. Wenn diese Drittanbieter-Dienstleister vergessen, grundlegende Sicherheitsfunktionen zu aktivieren, machen sie den Inhalt für jeden mit einer Internetverbindung zugänglich. Leider haben diese Sicherheitslücken durch Fehlkonfigurationen die PII und PHI von Millionen von Menschen in mehreren hochkarätigen Verstößen offengelegt.
Hacker sind nicht die einzigen, die versuchen, auf sensible Informationen zuzugreifen, die auf öffentlichen Cloud-Servern gespeichert sind. Das US-amerikanische Federal Cloud Act von 2018 erlaubt es US-amerikanischen Strafverfolgungsbehörden, Technologieunternehmen zur Herausgabe von auf ihren Servern gespeicherten Daten zu zwingen, unabhängig davon, ob die Daten in den USA oder im Ausland gespeichert sind. In einfacher Sprache: Wenn Ihre sensiblen Daten auf einer öffentlichen Cloud gespeichert sind, können sie ohne Ihr Wissen oder Ihre Zustimmung in großen Mengen gesammelt werden.
Nehmen Sie die vollständige Kontrolle über Ihre sensiblen Daten
Glücklicherweise haben Unternehmen mehrere Bereitstellungsoptionen zur Sicherung ihrer sensiblen Daten und jede davon ist deutlich sicherer als eine öffentliche Cloud-Option. Mit einer privaten Cloud, einer FedRAMP Virtual Private Cloud oder einer On-Premises-Bereitstellung schützen Unternehmen sensible Daten wie Kundendaten, Finanzberichte und geistiges Eigentum vor unberechtigtem Zugriff. Kritische Sicherheitsfunktionen und -fähigkeiten wie Datenverschlüsselung und Besitz von Verschlüsselungsschlüsseln stellen sicher, dass nur autorisierte Benutzer Zugriff auf Ihre wertvollen digitalen Assets haben.
Die Verwaltung Ihres eigenen Systems muss weder schwierig noch kostspielig sein. Die meisten Organisationen verfügen über ausreichend IT-Know-how, um eine private oder On-Premise-Cloud selbst zu verwalten und in angemessener Zeit effiziente Skaleneffekte zu erreichen.
Jetzt, da Sie die Risiken kennen, die mit der Speicherung Ihrer sensiblen Informationen in einer öffentlichen Cloud verbunden sind, ist es an der Zeit, die Details zur Sicherung dieser Daten zu untersuchen. Beim nächsten Mal werde ich die Bedeutung der Verschlüsselung Ihres sensiblen Inhalts im Transit und im Ruhezustand diskutieren.
Um mehr darüber zu erfahren, wie Sie eine ganzheitliche Verteidigung der Bedrohungsoberfläche von Drittanbieter-Workflows aufbauen können, vereinbaren Sie eine individuelle Demo von Kiteworks heute.
Zusätzliche Ressourcen