Как найти и исправить опасный общий доступ на Google Диске

[Teacher]

Каждый администратор Google Workspace знает, как быстро Google Диск превращается в беспорядочное скопление конфиденциальной информации, которой не могут поделиться. В этом нет ничьей вины; это неизбежно, поскольку ваш пакет productivity Suite специально разработан для обеспечения совместной работы в режиме реального времени – как внутренней, так и внешней.

Для специалистов по безопасности и управлению рисками неприемлемый риск любого использования Google Диска заключается в токсичных сочетаниях конфиденциальных данных, чрезмерных разрешений и ненадлежащего совместного использования. Однако бывает сложно провести различие между типичными бизнес-практиками и потенциальными рисками без полного понимания контекста и намерений.

Material Security, компания, известная своим инновационным методом защиты конфиденциальных данных в почтовых ящиках сотрудников, недавно запустила Data Protection for Google Drive для защиты большого количества конфиденциальной информации, разбросанной по Google Диску, с помощью мощного инструментария обнаружения и исправления.

Как материальная безопасность помогает организациям обезопасить Google Диск​

Попытка ответить на фундаментальные вопросы о том, что находится на Google Диске и где им можно поделиться, требует кропотливого выполнения вручную с помощью панели управления Workspace Admin, а работа с Drive API является дорогостоящей и сложной. Учитывая объем конфиденциального контента, эта область требует особого внимания, но вникнуть в нее до конца непросто.

Материал поддерживается мощной платформой обработки данных, которая синхронизируется с вашим клиентом Google Workspace для создания структурированной модели архивного содержимого файлов, метаданных, разрешений и настроек общего доступа, которая обновляется в зависимости от текущей активности. Эта платформа данных обеспечивает углубленную проверку, которая была бы невозможна при взаимодействии только с Drive API. Используя эту платформу данных в качестве основы, материал:

• Сканирует содержимое файлов в соответствии с набором специально разработанных правил обнаружения на основе ML, чтобы идентифицировать и классифицировать конфиденциальное содержимое в широком диапазоне PII, PCI, PHI и других категорий конфиденциальных данных
• Вычисляет наборы разрешений для файлов и папок и параметры общего доступа для создания унифицированной модели доступа, которую легче понять и продемонстрировать на соответствие
• Позволяет автоматически отзывать доступ на основе точных результатов поиска и триггеров активности, чтобы постоянно снижать профиль рисков

Точность материалов позволяет эффективно работать с таким сложным и обширным хранилищем данных, не мешая повседневному использованию – безопасность без ущерба для производительности. Убедитесь в этом сами.

Устраните "слепые зоны" на вашем Google Диске​

Благодаря мощной платформе обработки данных в качестве основы вы получаете выразительный интерфейс поиска, который поможет вам просмотреть данные на Google Диске и выявить опасные комбинации, заслуживающие изучения. Вы можете выполнить поиск по метаданным файла, владельцу, контенту, местоположению и общему доступу, чтобы ответить на такие вопросы, как:

• Покажите мне каждый файл, содержащий финансовые записи, которые передаются извне
• Покажите мне все файлы, доступные для просмотра по общедоступной ссылке, содержащей PII
• Покажите мне все файлы, доступные этим пользователям, которые покидают компанию на следующей неделе
• Покажите мне каждый файл с конфиденциальной информацией, который передается с адреса gmail
• Покажите мне каждый файл на общем диске, содержащий медицинские записи

По мере того, как вы освещаете все больше этих опасных "слепых зон", вы постоянно получаете более полное представление об окружающей среде и повышаете уровень безопасности – тех вещах, которые облегчают сон по ночам.

Блокируйте пути удаления с помощью автоматического исправления​

Основным способом исправления токсичных комбинаций на Google Диске является отмена доступа. На первый взгляд это звучит просто, но если учесть условия всего пространства, это становится многомерной головоломкой. Когда допустим внешний общий доступ, а когда нет? Есть ли пользователи, принадлежащие к группам, к которым они не должны принадлежать? Какие настройки должны изменяться при изменении документа для добавления конфиденциальной информации?

Точный поиск и фильтрация на основе действий позволяют выполнять рабочие процессы исправления для таких сценариев, как:

• Автоматическое аннулирование общедоступных ссылок на любой файл, содержащий секретную информацию
• Отправка пользователям сообщения для подтверждения внешнего общего доступа, если файлы содержат какие-либо конфиденциальные данные
• Отключение доступа ко всем файлам, общим для определенных внешних доменов, за одно массовое задание
• Отмена всего доступа к определенной учетной записи, поведение которой указывает на компрометацию
• Сброс всех доступных организации файлов, содержащих личную медицинскую информацию, в режим Ограниченного доступа

Применение автоматизации обычно может помешать повседневному использованию, поэтому важно соблюдать точность – лучшее понимание природы контента, того, каким доменам доверяют, и типичного поведения пользователей помогут вам правильно распределить область surface.

Поддерживайте продуктивность вашего пакета Productivity Suite с помощью Material Security​

В Material мы сосредотачиваем наши усилия на пакете productivity Suite, поскольку считаем, что это критически важная инфраструктура для любой организации. Для критически важной инфраструктуры первостепенное значение имеют комплексные меры безопасности, которые могут эффективно предотвращать атаки и снижать риски во всей среде.

Новые возможности защиты данных для Google Диска решают проблемы обнаружения жестких дисков, управления ими и доступа к ним, которые традиционно было сложно решить без специальных инструментов.

Хотите увидеть это своими глазами? Запланируйте персональную демонстрацию с нашей командой сегодня.