Kuinka käyttää Google-automaatiotyökaluja vahingossa tapahtuvan tietojen altistumisen välttämiseksi

Kuinka käyttää Google-automaatiotyökaluja vahingossa tapahtuvan tietojen altistumisen estämiseksi Google Cloud Platformin tuotepäällikkö Scott Ellis kertoo käyttäjien ennakoivista toimista estääkseen Googlen infrastruktuuriin tallennettujen tietojen joutumisen vääriin käsiin.

TechRepublicin Dan Patterson puhui Google Cloud -alustan tuotepäällikön Scott Ellisin kanssa tietosuojasta:

Patterson: Pilvi, epäilemättä, tukee digitaalimuutosta kaikenkokoisille yrityksille, olivatpa ne sitten pienyrityksiä tai yritysyrityksiä. Ja GDPR: n avulla jokainen yritys ajattelee pilvetietojen altistumista tai vahingossa tapahtuvaa altistumista yleisölle tai muille liiketoimintayksiköille. Scott, kiitos paljon päivästäsi. Mietin, voisimmeko aloittaa, tiedän, että se saattaa kuulostaa itsestään selvältä, mutta mikä on PII: n (henkilökohtaisesti tunnistettavissa olevat tiedot) tai tietojen vahingossa tapahtuva altistuminen tarkoitukselliselle altistumiselle tai muunlaiselle altistumiselle? "

Pakko lukea pilvi

  • Pilvilaskenta vuonna 2020: Ennusteet turvallisuudesta, AI, Kubernetes ja muut
  • Vuosikymmenen tärkeimmät pilven edistykset
  • Paras työpöytä palveluna (DaaS) tarjoajina: Amazon, Citrix, Microsoft, VMware ja muut
  • Cloud computing -käytäntö (TechRepublic Premium)

Ellis: Toki. Vahingossa tapahtuva altistuminen on silloin, kun sinulla on tietoja, joiden sanotaan olevan tietyllä tasolla herkkyys, joka on ylivalottunut tai altistettu jollekin, jonka ei tarvitse nähdä sitä, jolla ei ole liiketaloudellista tarkoitusta nähdä sitä, tai se ei ollut ' t tarkoitettu heidän näkevänsä sen. Joten siinä tapauksessa, että he ovat saaneet vahingossa pääsyn siihen, tai saaneet pääsyn osaan tai jotain, jos asetukset paljastavat sen ihmisille, joiden ei tarvitse nähdä sitä. Siellä tarkastelemme sitä väärin määrityksenä tai vahingossa tapahtuvana altistumisena, toisin kuin tarkoituksellisena altistumisena, jossa joku yritti haitallisesti tai tarkoituksella ottaa tietoja tai paljastaa ne. Tämä on enemmän vain eräänlaista vahingossa tapahtuvaa tai satunnaista.

Patterson: Jälleen kerran, tämä voi kuulostaa 101 sinulle ja monille kuuntelijoillemme, mutta vain kuinka määritellä data, kun sanomme dataa? Se on vähän kuin määritelmä, mikä "on", mutta tässä tapauksessa on kaikenlaista tietoa, joka voi mahdollisesti paljastua. PII, muun tyyppiset tiedot. Joten miten määrittelemme tiedot tässä yhteydessä?

Ellis: Se on hieno kysymys. Tiedot voivat olla mitä tahansa yritystäsi tai asiakkaitasi varten, joita usein kutsutaan käyttäjiksi tai käyttäjätiedoiksi, joihin mainitsit yhden heistä, henkilökohtaisen tunnuksen tai henkilökohtaisia ​​tietoja. Jotkut näistä ovat oletuksena vain arkaluontoisia, ehkä jonkun luottokorttinumero, sosiaaliturvatunnus tai muun tyyppiset arkaluontoiset tunnisteet. Ja muissa tapauksissa se voi olla jotain, joka tunnetaan, kuten sähköpostiosoite tai puhelinnumero, mutta ehkä sidottu muihin arkaluontoisiin tietoihin.

Joten voit kuvitella, että jos on tietoja käyttäjistä, heidän käyttäytymisistään, kuinka he ovat vuorovaikutuksessa jonkun yrityksen tai sovelluksen kanssa ja joka on sidoksissa heidän identiteettinsä, paljastaa lisätietoja kyseisestä käyttäjästä, ja niin yleensä se on jotain arkaluonteista . Ja niin, puhumme arkaluonteisista tiedoista, se on paljon mitä puhumme, on yksilöitävissä olevia tietoja henkilöstä tai jotain arkaluonteista, joka on sidoksissa heidän henkilöllisyyteensä.

Patterson: Kun ajatellaan pilvialustoja, kuten Google Cloud -alustaa, mietimme usein sovellusten kehittäjiä, mutta pilvialustalle on useita käyttötapoja. Pk-yritykset voisivat käyttää sitä. Carolin matonpesu voisi käyttää pilvialustaa. Joten kun tietoihin kohdistuu tietoja, tiedän, että et ole asianajaja, enkä pyydä laillista vastausta, mutta missä on vastuu ja vastuu? Onko Carolin matonpuhdistusaine vastuussa? Onko Google vastuussa? Ja kuka vastaa siitä, että tiedot ovat turvallisia, tai jos vahingossa tapahtuu altistumista, kuka vastaa siitä, että tiedot lukitaan tosiasian jälkeen?

Ellis: Se on jaetun vastuun malli, ja se tarkoittaa, että asiakas ottaa vastuun varmistaa, että tietoja hallitaan oikein, että niitä käytetään asianmukaisissa liiketoimintatavoissa ja paljastetaan vain silloin, kun siihen on perusteltu syy. tee niin. Ja se todella on - pilvialustalla - se antaa käyttäjille, asiakkaille välineitä, jotta he voivat hallita tietojaan asianmukaisesti, jotta ne täyttäisivät vaatimukset, jotka heillä on, tai käyttäjiensä odottamiin parhaisiin käytäntöihin, tai mikä tahansa muu sääntely, joka heillä on. Ja niin, se on todella jaetun vastuun malli, jossa asiakas viime kädessä päättää, kuinka näitä tietoja voidaan käyttää, jakaa, paljastaa, käsitellä ja niin edelleen.

Patterson: Joten taas digitaalisen muutoksen myötä yhä useammat yritykset käyttävät pilviä, ja kaikista tarkoituksista ja tarkoituksista tulee teknologiayrityksiä riippumatta heidän ydinosaamisestaan. Onko olemassa joukko paitsi parhaita käytäntöjä, mutta myös politiikkoja, joita suosittelette yrityksille varmistaaksesi, että vahingossa tapahtuvaa altistumista ei tapahdu?

Ellis: Voimme. Olemme tarkastellut joitain parhaita käytäntöjä, ja käytännöt voivat muuttua asiakkaasta riippuen, mutta siellä on joitain asioita, kuten vuokrattu käyttöoikeus tai tarve tietää. Jos tarkastellaan parhaita käytäntöjä yleensä, se tarkoittaa tietämistä, oikean ymmärtämistä, missä tietosi ovat, ymmärtäminen, mikä on arkaluonteista, mikä ei ole arkaluonteista, ja oikeiden parhaiden käyttöoikeuskäytäntöjen, parhaiden jakamiskäytäntöjen asettamista, varmistamista sekä sisäisesti että sisäisesti ulkoisesti, mahdollisesti yhteistyökumppaneiden kanssa tai julkisen tiedonjaon ulkopuolella, että jaat vain tietoja, jotka ovat tarkoituksenmukaisia ​​jakaa, ja ihmisille, joilla on oikea hallinta, niin että niitä ei alisteta.

Joten yleisesti ottaen, kun tarkastellaan jotain tietämystä tai vuokrattua käyttöoikeutta, siinä tarkastellaan ensisijaisesti vain niiden tietojen antamista, joita he tarvitsevat työnsä suorittamiseen tai vain kyseisen liiketoiminnan suorittamiseen; ja niin haluat tehdä niin, todella haluat ymmärtää tietosi. Tarjoamme paljon työkaluja auttaaksemme asiakkaita saamaan paremman käsityksen tiedoistaan ​​ja ymmärtämään, mikä on arkaluonteista. Työkalujen, kuten Data Loss Prevention API -sovelluksen ja alustan, avulla he voivat löytää ja luokitella tietonsa, muokata tietoja, jos se on tarkoituksenmukaista, sekä koko joukon pääsynhallinta-, hallinta- ja seurantatyökaluja varmistaakseen, että tiedot kulkevat vain sinne, missä he aikovat sen mennä.

Patterson: Entä käyttäjien ilmoittaminen, haluan kutsua heitä ihmisiksi. Mutta jos tietosi vuotavat, sinulla on oikeus tai näyttää siltä, ​​että sinun pitäisi olla oikeus tietää. Kuinka yritykset toimivat tai mitkä ovat parhaat käytännöt yrityksille, jotka ilmoittavat käyttäjille, ja mitä tapahtuu, jos he eivät tiedä?

Ellis: En ole varma kaikista yksityiskohdista, mitä tapahtuu, jos he eivät. Mutta luulen yleensä, että haluat olla erittäin vankasta seurantaa paikallaan ja etsit ... Annan vain esimerkin katsomalla puolustuksen eri tasoja. Saatat olla asiat oikein asetettu, mutta haluat myös valvoa, että joku ei vahingossa, esimerkiksi sano, sammuta jotain. Ehkä sinulla on politiikka käytössä ja sinulla on joitain täytäntöönpanotoimia. Haluat myös seurata, että todella tapahtuu. Haluat valvoa, että täytäntöönpanoa ei ole kytketty pois päältä tai ettei tapahtunut muuta normaalista poikkeavaa käyttäytymistä.

Ja niin, että puolustuskerrosten ja kaikkien olemassa olevien automatisoitujen tai puolustusmekanismien seuranta todella auttaa asiakkaita luomaan tällaisen kokonaisvaltaisen kuvan, ja se antaa asiakkaille mahdollisuuden, että heillä ei ole vain politiikkaa, mitä sinun pitäisi tee, mutta pidä myös joitain tarkistuksia ja tasapainoja paikallaan varmistaaksesi, että nämä asiat tapahtuvat, tai tartu asiat, kun niitä ei tapahdu, ja ryhdy sitten tarvittaviin toimiin.

Patterson: Puhutaan joistakin niistä työkaluista, joiden avulla sinulla on käsitys tiedoista. Mainitsit hetki sitten, sovellusliittymät. Mitkä ovat ... Tiedän, että siellä on paljon sovellusliittymiä, mutta mitkä ovat hyödyllisimpiä sovellusliittymiä, erityisesti pienille ja keskisuurille yrityksille ja aloittaville yrityksille, joilla ei ehkä ole pääsyä yrityksen organisaation resursseihin?

Ellis: Toki. Yksi niistä työkaluista, joita meillä on, on Data Loss Prevention API. Se on jatkoa tietojen menetyksien estämisen infrastruktuurille, jota meillä on myös Gmailissa ja Drivessa, ja osa niistä, kuten G Suite -sovelluksemme. Perinteisemmässä mielessä tietojen menetyksen estäminen auttaa asiakkaita tunnistamaan, luokittelemaan ja lajittelemaan hallitsemaan tai hallitsemaan tietojaan, jotta he voivat tehdä esimerkiksi sellaisia ​​tietoja, jotka näen täällä arkaluontoisia tietoja. Joku yrittää suorittaa toiminnon, joka saattaa jakaa sen, sanotaan, lähetetään se jollekin. Voimme ryhtyä toimiin, ehkä karanteeniin nämä tiedot.

Olemme laajentaneet sitä pilvialustoillemme sovellusliittymän muodossa, jotta asiakkaat voivat sisällyttää tämän kehitystyöhönsä, tuotantotyönkulkuihinsa ja tarkastella todella koko tietojen elinkaarta, kun he keräävät tietoja, tapa tallentaa, jakaa ja käyttää tietoja. He voivat käyttää sovellusliittymäämme skannataksesi tietonsa, ymmärtääksesi mitä siinä on, ymmärtää esimerkiksi henkilökohtaisia ​​tunnistettavia tietoja, joten heillä on todella älykkyys ja tieto siitä, missä heidän tietonsa ovat ja millaisella herkkyydellä se on. Olemme myös lisänneet joitain lisäominaisuuksia, joita voidaan tehdä esimerkiksi muokkaamiseen ja peittämiseen, jotka saattavat olla sopivia asiakkaalle, joka joutuu jonkin verran vähentämään joitain näistä arkaluontoisista elementeistä tai tunnistetuista elementeistä auttaakseen heitä silti tekemään liiketoimintaansa, mutta myös eräänlaisena tee se pienemmällä riskillä.

Patterson: Scott, yritän aina pysyä puolueettomana eikä koskaan ottaa puolia, mutta tällä hetkellä maailma ajattelee Facebookia ja tietojen altistumista. Tiedän, että he ovat sinun kilpailijasi, mutta myös GDPR, joka muuttaa tietojen tallennus- ja hallintotapaa ympäri maailmaa. Joten kun puhut asiakkaidesi kanssa ja saat heiltä palautetta, mitä he kertovat sinulle heidän huolensa? Mistä pilviasiakkaat ovat huolissaan? Mitä tietoja heillä ei ole, ja he haluaisivat saada? Ja auttaako se sinua suunnistamaan laivan toiseen suuntaan vai vai muutatko käytäntöjäsi asiakkaidesi oppimien perusteella?

Ellis: Kyllä, olemme ehdottomasti tekemisissä asiakkaiden kanssa ja kuulemme heidän palautetta. Yksi tärkeimmistä asioista, joita kuulemme, on heidän tietojen asianmukainen hallinta, ensimmäinen asia, jonka heidän on aloitettava, on todella ymmärtää se, tietää missä se on. . Ja joissain tapauksissa yrityksillä on käytössä ohjelmia, jotka hallitsevat heidän tietojaan, mutta joissakin tapauksissa ne tarvitsevat lisätietoja, lisätietoja kyseisistä tiedoista. Ehkä heillä on tapauksia, joissa he saattavat vahingossa kerätä kyseisiä tietoja, ja he haluavat suojautua siitä, ja muita tapauksia, joissa he haluavat vain ylimääräisen tarkistuksen.

Joten siksi, olemme siksi keskittyneet antamaan heille työkaluja tietojen ymmärtämiseksi oikein, jotta he voivat hallita niitä oikein, samoin kuin työkaluja, joilla todella mennä sisään ja rajoittaa pääsyä, lukita käyttöoikeuksia ja merkitä, merkitä, hallita tietoja käyttämällä esimerkiksi Identity and Access Management -alustamme tai Resurssienhallinta-alustaamme sekä työkaluja, joiden avulla voit myös seurata ja etsiä muutoksia. Tuemme avoimen lähdekoodin työkalua, nimeltään Forseti, samoin kuin joidenkin työkalujen, kuten hiljattain julkistetun tiedoston suojauskäskykeskuksen, avulla voit todella käydä sisään ja nähdä paljon näitä signaaleja, tarkastella kokoonpanon muutoksia, jotka saattavat olla haitallisia turvallisuusinfrastruktuurillesi, ja tarkkailla näitä asioita, jotta voit suojautua tahattomilta tai mahdollisesti haitallisilta muutoksilta tai jos joku yrittää sammuttaa suojauksen.

Patterson: Se on kiehtovaa. Scott, kiitos paljon ajankohdasta tänään. Viimeinen kysymys sinulle. Elämme jo GDPR: n jälkeisessä maailmassa. Kuinka luulet tietojen tallennus- ja hallintotavan muuttuvan seuraavan, esimerkiksi 18–36 kuukauden aikana?

Ellis: Kun noudatamme joitain uskomuksiamme siitä, että tietosi todella ymmärretään ja joilla on tosiasiallisesti älykkyyttäsi, asiakkailla on enemmän hallintaa ja ymmärrystä heidän tiedoistaan. Ja tämä auttaa heitä hallitsemaan sitä paremmin yksityisyyden suojan kannalta, samoin kuin todella ymmärtämään, mitä he keräävät, minne se menee, ja tarjoamaan parempia arvokkaita palveluja. Laajamittainen tietämys auttaa tekemään arvokkaampia tuotteita, mutta erityisesti tässä se auttaa heitä ymmärtämään, mitä heidän tietonsa ovat, minne se menee, ja varmistamaan, että heillä on oikeat kokoonpanot, asianmukaiset jakamis- ja valotuksenhallinnat. Se kasvaa edelleen. Näemme yhä enemmän tietojen hallintaa, osoittaen todella näiden valvontakäytäntöjen automatisoinnin ja paremman täytäntöönpanon. Se vain automatisoituu ja hallitaan paremmin.

Päivän tarinan uutiskirje

Jos pystyt lukemaan vain yhden teknisen tarinan päivässä, niin se on. Toimitetaan arkisin

Rekisteröidy tänään

© Copyright 2020 | mobilegn.com