欢迎来到TCEA回应#9。在线提交您自己的问题。今天的主题正在保护敏感数据。这包括存储在云存储解决方案中的数据,如Microsoft Onedrive和/或表单和Excel Online或Google Drive或表单和表格。
亲爱的TCEA回应:
我的地区使用Google表单来收集父母和学生数据。这包括名称,出生日期,电话号码和电子邮件。我应该担心吗?我知道谷歌说这是学校的责任。您是否在敏感数据中看到任何问题?
谢谢,克里斯蒂
亲爱的克里斯蒂:
区域级管理员有一个Google表格,其中有500个社会安全号码。他不小心将其拖入公共共享的Google Drive文件夹中。这是一个数据突破吗?这取决于几个因素。
虽然这不是技术上,由于数据尚未被盗,但可能发生数据漏洞。如果有关的人(或有任何访问的人)落下网络钓鱼骗局坏人获得访问权,那么该区会有一个问题。如果数据未加密,则发生了数据漏洞,并且该区可能对身份盗窃保护负责。让我们审查可能的选项以避免这种情况。
选项1 - 加密数据
最简单的解决方案(这不是那么容易)是为了避免在可以在有权访问它的公共文件夹中在线在线放置敏感的个人身份信息。如果必须在云中放置敏感数据,请先加密文件。获取文件后,删除该文件。在任何时候,解密的文件都不应该在云存储中在线放置,或通过电子邮件发送为附件。两个商业解决方案区可以用于加密存储在云中的数据包括加密器和Boxcryptor.。免费解决方案是来自ParaNoia的安全空间加密器(SSE)工作。它是免费的,开源,并在Mac / Win / Linux / Android上工作。它还为iPad提供了文本加密。您可以使用此功能,因为它允许您加密文件/文件夹。如果您要加密的文件/文件夹将保存到“同步到云”文件夹(例如Dropbox,Drive,OneDrive),则该数据被加密。
选项2 - 投资扫描GUITE域的解决方案
存在几种解决方案,将扫描您所在地区的谷歌套件,用于寻求任何可能已与意图共享的任何可能的敏感数据。两个解决方案我知道包括以下(以字母顺序):
这两种解决方案都提供了各种功能,基本上扫描了云存储提供商(例如教育或办公室365的谷歌套件),以获得敏感数据。更重要的是,可以设置额外的规则来限制在线敏感数据的放置,以防止或快速捕获规则违规行为。您将希望通过官方请求探索这些解决方案(RFP)进程与您的特定区域的流程和程序一致。
你知道了吗?保护数据的大部分涉及避免像网络钓鱼探险一样的情况,以捕获您的用户名和密码。一些学区正在转向解决方案知识,提供安全探测和意识培训。例如,针对具有本组织许可的员工启动了虚假的矛网络钓鱼攻击。此模拟攻击已完成,而不先通知员工。例如,一区“向4,390名员工发出了基准测试,点击了924次。”该区后来报道说,他们遭受了实际攻击,而不是通过知识模拟。只有一个人受到损害。从924到一个是完整的。
保障敏感数据是每个人的责任
数字公民身份通常被引用为发展的重要习惯。保障敏感数据是每个人的责任。确保区工作人员了解便于使用云存储的后果。
