如何维护数据监督以避免“影子数据”

在退休前，货币监理署(OCC)的一名雇员上传超过10,000 OCC记录在两个可拆卸的拇指驱动器。他退休了2015年11月;该机构没有发现违反直到次年九月。这一年，几乎留下缺口，检测之间。该OCC无法恢复拇指驱动器。

它说明了当业务管理人员未能充分监督员工如何处理敏感的企业数据时会发生什么。许多公司试图通过打击“影子IT”(员工使用未经批准的应用程序和设备)来解决这个问题。

但即便是使用受制裁的应用程序，员工仍有可能从事让公司面临数据风险的行为。这个问题被称为阴影数据。随着越来越多的公司采取开放的方式来提供云应用，他们需要确保所有的应用——包括经过审查的应用——都得到了仔细的保护、优化和监控。阿尔·萨金特，美国能源部高级主任OneLogin为维护数据监督和减少影子数据带来的风险，企业领导者可以遵循以下七条建议。

公司需要有可靠的加密措施，以保护丢失或被盗的数据不受未经授权的访问和传播。在OCC入侵事件中，超过10000条记录被加密的事实有助于减轻损失。

大多数组织没有做足够的工作来确保他们批准的应用程序满足标准的安全基准。一份关于影子数据的行业报告显示，95%的公司云应用没有达到合规标准由SOC 2设置-一个衡量云应用程序安全性的通用基准。企业应该有一套适当的政策，以确保所有经过审查的应用程序都符合标准的合规门槛。

这表明合规的缺点同行业报告还发现，企业应用程序的71％没有多因素认证（MFA）。任何企业认可的应用程序的情况下MFA的使它很容易遭受未经授权的访问。

一个IT部门面临的风险与阴影数据的关键原因是因为他们失去了跟踪所有他们已经批准的应用程序。如果没有适当的监督，可疑行为 - 如反常下载 - 可以滑通过裂缝。通过创建和维护企业，审核应用程序的集中式目录 - 一个配备了用户管理和访问控制 - IT领导人能够维持组织层次结构这是云应用的安全性是至关重要的。

无论是意外的还是恶意的，文件共享都会迅速危及已批准的应用程序中包含的业务数据的安全性。公司领导可以通过仔细配置他们批准的每个应用程序的共享权限来防止这个问题，并确保广泛的共享保持在最低限度。

雇主不能在解雇员工方面行动迟缓。只需要一个外接硬盘驱动器的愤怒的前员工就会告诉你为什么这是一个坏主意。通过从无效的手动离机转向自动弃用，IT主管可以显著降低公司数据暴露的风险。

如果你的公司是众多允许员工通过移动设备工作的公司之一，你需要确保这些设备符合公司的安全标准。确保这种级别的保护的最佳方法是实现特定于移动设备的保护身份和访问管理（IAM）工具。

相关:阴影IT 101:超越便利与安全