Облачните AI услужи са най-голямата опасност за изтичане на фирмени данни в момента, предупреди Франц Финке от Lookout (снимка: Мария Малцева / TechNews.bg)
Връзката между дадена организация и използваните от нея облачни услуги има нужда да бъде наблюдавана и управлявана, поради риск от изтичане на чувствителни данни. Във време, в което почти всеки бизнес и всеки служител използват облачни приложения в ежедневието си, често остава подценяван въпросът какво се качва и сваля от и към големите клауд платформи. А този трансфер може да се окаже пробойна в сигурността на дигиталните активи на организацията.
Днес почти всяка организация разчита на големи облачни платформи – като MS Teams, Office 365, Salesforce и др. Какви данни на организацията отиват към „облака”? А какви се изтеглят? Тези въпроси нерядко остават подценявани.
Пробойна в защитата на дигиталните активи
Движението на данни между организацията и „облака” може да се окаже пробойна в защитата на информацията и дигиталните активи на бизнеса, заявиха експерти по време на форум, организиран от дистрибутора на решения за ИТ сигурност COMPUTER 2000 България в София. Компанията представи за първи път у нас партньорството на Fortra и Lookout с фокус върху контрола на данните, движещи се между бизнес организациите и облачните услуги, които използват.
Когато в ежедневната си работа служителите разчитат на облачни услуги, като например Teams, WeTransfer или пък ChatGPT, те обичайно не се замислят безопасно ли е да боравят с фирмена информация в тези клауд решения, обясни Ясин Мехович, директор на Lookout за дистрибуторския канал в Централна Европа и EMEA. Компанията е глобален партньор на Fortra.
Например, служител може да качи фирмен документ в WeTransfer, за да го изтегли у дома за дистанционна работа. Възможно е също софтуерен разработчик да качи програмен код, който е написал, в ChatGPT, за да поиска проверка на кода. Но всичко това е фирмена информация, която отива „в облака”. Разрешено ли е да я пращаме там? Безопасно ли е?
С качването на фирмени данни в общественодостъпни уеб-услуги организацията губи контрол над това какво се случва по-нататък с нейната информация. По този начин могат да изтекат ценови листи, договори, списъци с номера на кредитни карти на клиенти, програмен код, който е интелектуална собственост на компанията.
Технология, която предотвратява изтичането
Специализирана в системите за защита на данните от загуба (DLP), от пролетта на тази година Fortra има глобално партньорство с Lookout, за да осигури безопасността именно на гореописаната комуникация – между организацията потребител и облачните услуги, които служителите ѝ ползват. Технологията на Fortra и Lookout застава по средата между корпоративната ИТ инфраструктура и облачните платформи. Тя проследява какво се движи от и към „облака” и може да попречи на изтичането на ценна фирмена информация.
Технологията е изключително управляема и контролируема. Нейният интерфейс позволява да наблюдаваме облачните платформи и трансферите от и към тях, демонстрира Франц Финке, инженер софтуерни решения в Lookout. Чрез интерфейса можем да зададем правила за взаимодействието с платформите, например да ограничим качването на каквото и да било от корпоративните компютри към WeTransfer.
Служителите обикновено не се замислят за сигурността на фирмената информация, когато ползват облачни услуги, сподели Ясин Мехович от Lookout (снимка: Мария Малцева / TechNews.bg)
Но не само WeTransfer служи за обмен на големи файлове, нали? Ние можем да забраним генерално използването на всички видове облачни хранилища за временно съхранение на данни. Това ще блокира и локалните такива, например Dox.bg. По този начин се предпазваме принципно, защото във всяка категория публични облачни услуги постоянно изникват нови и нови имена, обясни Финке.
Като най-голяма опасност за изтичане на фирмени данни в момента се явяват облачните AI услуги за генериране на текст, код, изображения и видео. Всички служители са изкушени да ги използват в ежедневната си работа. Те искат да автоматизират работата си, да си спестят време. Често обаче служителите не се замислят, че, подавайки „промпт” към облачната AI услуга за дадена задача, например формуляр, те издават фирмени данни. Затова в системата, разработена от Lookout и предлагана съвместно с Fortra, има цял раздел, посветен и на боравенето с публичните AI платформи.
Работи прозрачно, без стрес за служителите
От гледна точка на служителя, който се опитва да „хвърли” корпоративни данни в облачна система, технологията изглежда прозрачна – той просто не я вижда. Ако обаче служителят прати данни към уеб-платформа, трансферът на данни ще се блокира мигновено. На екрана ще се появи съобщение, което обяснява защо дадената услуга е неизползваема в тази организация.
Съобщенията са формулирани с информационно-образователен тон. Те не стряскат с остри рестриктивни послания в стил „забранено е да използвате тази платформа”. Вместо това на екрана се появява описание, което дава яснота защото процедурата е в разрез с принципите на безопасно боравене с данните на организацията. По този начин от Fortra и Lookout намаляват стреса за ежедневните потребители, но също така улеснят работата на администраторите и екипите по сигурността, като помагат на служителите да разберат защо някои техни действия не са безопасни.
Технологията е лесна за внедряване и употреба. Тя дефилира за първи път у нас, каза по повод форума Анелия Костадинова, управител на COMPUTER 2000 България. Дистрибуторът е единственият официален партньор на Fortra у нас.
