对于任何现代企业来说,安全的边界都至关重要。但是,如果边界保持安全而数据仍然遭到泄露,会发生什么情况?
网络安全公司 Fortinet 就是这种情况。该公司上周宣布,其客户的数据通过第三方文件共享服务遭到泄露。有趣的是:根据Fortinet 关于此事件的博客文章,攻击者无需进入 Fortinet 的公司网络即可访问数据。
这强调了我们许多人已经知道的事实
组织的边界正在消失,信息安全需要变得更加细化,考虑到敏感数据可以而且将会转移到日益模糊的组织边界之外。
以下是我们从 Fortinet 数据泄露事件中得到的启示。
Fortinet 漏洞:发生了什么?
目前,我们尚不清楚哪个第三方基于云的共享文件驱动器遭到入侵,或者是什么让攻击者能够访问那里托管的 Fortinet 客户数据。
根据 Fortinet 9 月 12 日的博客文章,“一名个人未经授权访问了 Fortinet 第三方云共享文件驱动器实例上存储的有限数量文件,其中包括与少数(不到 0.3%)Fortinet 客户相关的有限数据。”
Fortinet网站列出的全球客户群为 775,000 名客户,这意味着多达 2,325 名客户受到影响——也许只是其客户群的一小部分,但受影响的客户数量却不少。
IT Pro 指出, “泄露的数据包括员工资源
财务文件、印度人力资源文件、产品供应、美国销售数据以及专业服务和营销文件。”据估计,此次攻击中被盗数据达 440 GB。
边界安然无恙——但数据却不尽如人意
Fortinet 很快指出,该事件不涉及任何数据加密、勒索软件部署或对 Fortinet 公司网络的访问。我们不知道哪些文件共享服务受到了影响,因此很难从这一特定事件中得出确切的结论,但可以肯定地说,在这种情况下,严密控制的周边安全不足以保护客户的数据。
在零信任领域,我们通常认为边界已被突破 — 坏人已经在这里。但是,对于我们故意与他人共享的数据,以及通过文件共享平台、SaaS 应用程序、电子邮件和我们在开展业务过程中每天使用的其他技术在边界之外传输的数据,人们的关注还不够。
这也对组织的风险状况产生了巨大影响
你无法监控或衡量你看不到的东西。管理员需要全面了解组织数据,无论它位于何处和移动到何处。当数据位于许多不同的地方时(例如 Fortinet 被入侵的第三方文件共享平台),管理员需要能够以细粒度级别审核访问事件,以监控谁在什么时间访问了哪些数据,并确定是否需要相应地更新或撤销访问控制。
对于 Microsoft Sharepoint 和 Google Drive 等文件共享应用来说尤其如此,因为每天都有大量内容在内部和外部创建和共享。除非有正确的安全工具和协议,否则管理员几乎不可能了解哪些文件或文件夹已与外部方共享。
为确保电话号码显示在同一行,请使用 欧洲手机号码列表 不间断空格。为确保电话用户拨打号码显示在同行请 使用不间断空格和不间断连字符。欧洲、亚洲和非洲国家。但对于移动网络,当号码时可能会自动拨打国际电话前缀。
在选择文件共享解决方案时
平衡用户体验与管理员可见性和控制非常重要。Virtru Secure Share等解决方案允许用户无缝共享,同时让管理员能够查看和管理整个组织的数据共享。Virtru Secure Share 建立在Virtru 数据安全平台之上,是一种简单而强大的方法,可将以数据为中心的安全性扩展到通过Google Drive、Zendesk和Confluence共享的文件。
以 Google Drive 为例
管理员可以关闭 Google Drive 原生的外 群发短信服务指南 – 了解如何发送群发短信 部共享功能,而改用Virtru Secure Share for Google Drive来加密和保护共享文件,同时让管理员能够查看和控制最终如何访问这些数据。
零信任文件共享需要以数据为中心
数据是零信任策略的核心支柱,这是理所当然的:数据最终是网络攻击者的目标,也是任何组织中最重要的资产之一。数据也是难以操控的——它无处不在,无处不在。在任何给定的组织中,团队都会使用 Outlook 和 Gmail 等电子邮件平台;Dropbox、Box、Google Drive 和 Sharepoint 等文件共享服务;Salesforce、Zendesk、Confluence 和 Slack 等 SaaS 应用程序。
数据并不局限于组织网络,因此数据保护也不应该止步于网络。如果没有适当的保护措施,无论数据移动到何处,零信任策略都是不完整的。
在 Virtru,我们关注的重点是
将关注点从外围转移到以数据为中心的视图,允许根据上下文和需要对每个数据对象进行情境决策。在共享敏感文件时,Virtru Secure Share可以在任何 移动电话号码列表 浏览器中使用,并与Google Drive、 Zendesk和Confluence集成以进行加密文件共享,为管理员提供持久的可见性和控制力。如果您正在寻找加强边界外安全的方法,请联系我们的团队。我们很乐意与您展开对话。
编辑团队
编辑团队编辑团队由 Virtru 品牌专家、内容编辑和经过审查的领域权威人士组成。我们通过严格的编辑监督、审核和优化来自可靠来源的内容(包括使用生成式 AI 工具)来确保质量、准确性和完整性。
