Куда я попал?
Цель: сокращение каналов утечки информации.
Возможные инструменты для реализации меры:
Возможные инструменты для реализации меры:
- Межсетевой экран с функциями HTTPS inspection и Application Control;
- Любое Endpoint protection ПО с функцией ограничения доступа в интернет;
- Брокер безопасного доступа в облако (CASB).
В зависимости от политики организации и возможностей средств защиты ограничение может быть полным или частичным:
- ко всем или к части облачных сервисов;
- для всех или для части узлов инфраструктуры;
- полностью на доступ или только на запись.
Альтернативная защитная мера: Обнаружение записи рабочей информации в некорпоративные облачные сервисы
Рекомендации к заполнению карточки:
Рекомендации к заполнению карточки:
- Описать политику ограничений (белый/черный список облачных сервисов, матрицу доступа);
- Описать используемые параметры средства защиты;
- Добавить шаблон формы допуска, инструкцию по предоставлению доступа к облачным сервисам.
Область действия: Вся организация
Классификация
Тип
Техническая
?
Превентивная
?
Реализация
Автоматически
Периодичность
Постоянно
Ответственный
Не определено
Инструменты
Не определено
| Риск | Связи | |
|---|---|---|
|
Утечка информации
из-за
возможности доступа к некорпоративным облачным хранилищам
в локальной сети
Конфиденциальность
Раскрытие информации
|
2
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.