Куда я попал?
Цель: предотвращение утечки конфиденциальной информации при работе с общедоступными облачными сервисами.
В компании может быть разрешено использование некорпоративных облачных сервисов (например, облачного хранилища Google Диск или Яндекс Диск), при этом вестись протоколирование и аудит записываемой в облачные хранилища информации.
Варианты реализации:
В компании может быть разрешено использование некорпоративных облачных сервисов (например, облачного хранилища Google Диск или Яндекс Диск), при этом вестись протоколирование и аудит записываемой в облачные хранилища информации.
Варианты реализации:
- Система обнаружения утечек информации (DLP)
- Межсетевой экран с функциями HTTPS inspection, Application Control и DLP
- Брокер безопасного доступа в облако (CASB)
В дополнение к данной мере в компании должна быть определена политика в отношении использования облачных сервисов.
Альтернативная защитная мера: полная или частичная блокировка доступа к некорпоративным облачным сервисам.
Рекомендации к заполнению карточки:
Альтернативная защитная мера: полная или частичная блокировка доступа к некорпоративным облачным сервисам.
Рекомендации к заполнению карточки:
- Описать политику ипользования некорпоративных облачных сервисов;
- Добавить шаблон регулярной задачи по анализу журналов средств защиты;
- Добавить шаблон регулярной задачи по поиску конфиденциальной информации на общедоступных облачных сервисах.
Область действия: Вся организация
Классификация
Тип
Техническая
?
Реализация
Автоматически
Периодичность
По событию
Ответственный
Не определено
Инструменты
Не определено
Исполнение требований
CIS Critical Security Controls v7.1 (SANS Top 20):
CSC 13.3
CSC 13.3 Monitor and Block Unauthorized Network Traffic
Deploy an automated tool on network perimeters that monitors for unauthorized transfer of sensitive information and blocks such transfers while alerting information security professionals.
Deploy an automated tool on network perimeters that monitors for unauthorized transfer of sensitive information and blocks such transfers while alerting information security professionals.
CSC 13.4
CSC 13.4 Only Allow Access to Authorized Cloud Storage or Email Providers
Only allow access to authorized cloud storage or email providers.
Only allow access to authorized cloud storage or email providers.
SWIFT Customer Security Controls Framework v2022:
1 - 1.4 Restriction of Internet Access
1.4 Restriction of Internet Access
Связанные риски
Риск | Связи | |
---|---|---|
Утечка информации из-за
возможности доступа к некорпоративным облачным хранилищам в локальной сети
Конфиденциальность
Раскрытие информации
|
2 |