Google Drive'da Riskli Paylaşım Nasıl Bulunur ve Düzeltilir


06 Mart 2024Hacker HaberleriVeri Güvenliği / Bulut Güvenliği

Google Drive'da Riskli Paylaşım

Her Google Workspace yöneticisi, Google Drive'ın ne kadar hızlı bir şekilde serbestçe paylaşılan gizli bilgilerden oluşan karmakarışık bir yığın haline geldiğini bilir. Bu kimsenin hatası değil; Üretkenlik paketiniz hem şirket içinde hem de şirket dışında gerçek zamanlı işbirliğini mümkün kılacak şekilde özel olarak tasarlandığından bu kaçınılmazdır.

Güvenlik ve Risk Yönetimi ekipleri için, herhangi bir Google Drive ayak izinin savunulamaz riski, hassas verilerin, aşırı izinlerin ve uygunsuz paylaşımın toksik bileşimlerinden kaynaklanmaktadır. Ancak bağlamı ve amacı tam olarak anlamadan tipik iş uygulamaları ile potansiyel riskler arasında ayrım yapmak zor olabilir.

Çalışanların posta kutularındaki hassas verileri korumaya yönelik yenilikçi yöntemiyle tanınan Material Security, güçlü bir keşif ve düzeltme araç seti ile Google Drive'ın her yerine dağılmış gizli bilgilerin yayılmasını korumak amacıyla kısa süre önce Google Drive için Veri Koruma'yı başlattı.

Malzeme Güvenliği kuruluşların Google Drive'ı korumasına nasıl yardımcı olur?

Google Drive'da neler olduğu ve nerede paylaşıldığıyla ilgili temel soruları yanıtlamaya çalışmak, Workspace yönetici kontrol panelini kullanarak son derece manuel bir iştir ve Drive API'siyle çalışmak maliyetli ve karmaşıktır. Hassas içeriğin genişliği göz önüne alındığında bu, odaklanılması gereken bir alandır ancak gereken derinliğe ulaşmak zordur.

Malzeme, devam eden etkinliğe göre güncel tutulan geçmiş dosya içerikleri, meta veriler, izinler ve paylaşım ayarlarından oluşan yapılandırılmış bir model oluşturmak için Google Workspace kiracınızla senkronize edilen güçlü bir veri platformu tarafından desteklenir. Bu veri platformu, yalnızca Drive API'si ile arayüz oluşturularak mümkün olamayacak derinlemesine incelemeye olanak tanır. Bu veri platformunun temelini oluşturan Malzeme:

  • Çok çeşitli PII, PCI, PHI ve diğer gizli veri kategorilerinde hassas içeriği tanımlamak ve sınıflandırmak için dosya içeriklerini bir dizi özel oluşturulmuş ML tabanlı algılama kurallarına göre tarar
  • Uyumluluk açısından anlaşılması ve gösterilmesi daha kolay olan birleştirilmiş bir erişim modeli oluşturmak için dosya ve klasör izin kümelerini ve paylaşım ayarlarını hesaplar
  • Risk profilini sürekli olarak azaltmak için kesin arama sonuçlarına ve etkinlik tetikleyicilerine dayalı olarak otomatik erişim iptaline olanak tanır

Material'in hassasiyeti, bu kadar karmaşık ve geniş bir veri deposunu günlük kullanımı engellemeden etkili bir şekilde kullanmanıza olanak tanır; üretkenliği etkilemeden güvenlik sağlar. Kendiniz görün.

Google Drive ayak iziniz genelinde kör noktaları aydınlatın

Temel olarak güçlü bir veri platformuyla, araştırmaya değer toksik kombinasyonları belirlemek için Google Drive ayak iziniz boyunca size yol gösterecek etkileyici bir arama arayüzü elde edersiniz. Aşağıdaki gibi soruları yanıtlamak için dosya meta verilerine, sahipliğine, içeriğine, konumuna ve paylaşımına göre arama yapabilirsiniz:

  • Harici olarak paylaşılan mali kayıtları içeren her dosyayı göster
  • Kimlik bilgileri içeren herkese açık bir bağlantı aracılığıyla görüntülenebilen her dosyayı bana göster
  • Gelecek hafta şirketten ayrılan bu kullanıcıların erişebildiği tüm dosyaları bana göster
  • Bir Gmail adresiyle paylaşılan, gizli bilgi içeren her dosyayı göster
  • Ortak Drive'da sağlık kayıtları içeren her dosyayı göster

Bu tehlikeli kör noktaların daha fazlasını aydınlattıkça, artırılmış güvenlik duruşuyla (geceleri uyumayı kolaylaştıran türde şeyler) sürekli olarak çevreyi daha eksiksiz bir şekilde görebilirsiniz.

Otomatik düzeltmeyle sızma yollarını engelleyin

Google Drive'daki zararlı kombinasyonları düzeltmenin birincil düzeltme modu, erişimi iptal etmektir. Bu ilk bakışta kolay gibi görünse de tüm uzayın koşullarını düşündüğünüzde çok boyutlu bir bilmeceye dönüşüyor. Harici paylaşım ne zaman geçerlidir, ne zaman değildir? Gruplara üye olmamaları gereken kullanıcılar var mı? Bir belge gizli bilgi eklenecek şekilde değiştirildiğinde hangi ayarların değişmesi gerekir?

Hassas arama ve etkinliğe dayalı filtreleme, aşağıdaki gibi senaryolar için iyileştirme iş akışlarına olanak tanır:

  • Gizli bilgiler içeren herhangi bir dosya için genel bağlantıları otomatik olarak iptal etme
  • Dosyalar herhangi bir hassas veri içerdiğinde kullanıcılara harici paylaşımı onaylamaları için bir mesaj gönderme
  • Tek bir toplu işte belirli harici alan adlarıyla paylaşılan tüm dosyalara erişimin kesilmesi
  • Tehlike davranışlarını sergileyen belirli bir hesaba tüm erişimin iptal edilmesi
  • Kişisel sağlık bilgileri içeren, kuruluşun erişebildiği tüm dosyaları Kısıtlı olarak sıfırlama

Otomasyonun uygulanması genellikle günlük kullanımın önüne geçebilir, bu nedenle hassas bir şekilde oluşturmak önemlidir; içeriğin doğasının, hangi alanlara güvenildiğinin ve yaygın kullanıcı davranışlarının daha iyi anlaşılması, yüzey alanını doğru şekilde kontrol etmenize yardımcı olur. yol.

Google Drive'da Riskli Paylaşım

Malzeme Güvenliği ile üretkenlik paketinizi üretken tutun

Material olarak çabalarımızı üretkenlik paketine odaklıyoruz çünkü bunun herhangi bir kuruluş için kritik bir altyapı olduğuna inanıyoruz. Kritik altyapı olarak, saldırıları etkili bir şekilde durdurabilen ve ortamdaki riski azaltabilen derinlemesine güvenlik savunmaları çok önemlidir.

Google Drive için Veri Korumanın yeni özellikleri, geleneksel olarak özel araçlar olmadan yapılması zor olan zorlu veri keşfi, yönetimi ve erişim sorunlarını çözüyor.

Kendiniz görmek ister misiniz? Bugün ekibimizle kişisel bir demo planlayın.

Bu makaleyi ilginç buldunuz mu? Bu makale değerli ortaklarımızdan birinin katkıda bulunduğu bir yazıdır. Bizi takip edin heyecan ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link