当前,在组织中存储和检索文件时,云存储已经改变了游戏规则。尤其是在远程工作条件下,员工可以随时从任何设备轻松访问存储在云中的数据,实现高效协作。
云存储也恰好是备份个人或组织数据的便捷方法。由于这些优势,云存储在各种规模的企业中都很受欢迎。
更容易访问的数据会带来更大的安全威胁。尽管云存储服务采用了数据加密和身份验证等最佳实践,但有时由于云上存在的数据量庞大,这些保护还不够。
大量属于个人和企业的敏感信息存储在云中,如果出现安全问题,可能会导致数据泄露、恶意软件攻击等。这就是为什么确保包含敏感信息的文件不要暴露于安全漏洞的至关重要原因。
Endpoint DLP Plus监控文件的内容以及上传的目的地,并在需要时限制上传。每次创建或修改新文件时,Endpoint DLP Plus都会扫描文件中的敏感数据。如果文件中存在敏感数据,则采用关联的策略。如果策略允许,文件随后会同步并上传到云。这使组织有权决定将哪些数据上传到云上。
当最终用户将组织数据上传到他们的私有云存储时,可能会导致意外或故意的数据泄露。虽然完全阻止文件上传可以降低这种风险,但这并不是一个有效的解决方案,尤其是在员工使用相同设备供个人和工作使用的自带设备环境中。
Endpoint DLP Plus通过允许公司数据仅上传到企业批准的云应用程序来解决这一难题。支持的云存储服务包括 GoogleDrive、DropBox、Box和iCloud。