最近研究發(fā)現(xiàn)“影子數(shù)據(jù)”從企業(yè)里泄露出來(lái)，是通過許可的云應(yīng)用和服務(wù)。什么是影子數(shù)據(jù)？防止影子數(shù)據(jù)從公司泄露出來(lái)最好的方法是什么？

影子數(shù)據(jù)是指未按照安全控制和管理程序來(lái)管理的數(shù)據(jù)

這在文件共享服務(wù)方面尤其典型，譬如Google Drive、Dropbox和Box，在集中的IT監(jiān)管之外。

云訪問代理Elastica公司，進(jìn)行一項(xiàng)對(duì)監(jiān)控的文件共享服務(wù)方面的客戶滿意度調(diào)研，發(fā)現(xiàn)了高級(jí)別的寬松訪問控制。比如，研究者發(fā)現(xiàn)有25%的內(nèi)容被廣泛地共享，意味著整個(gè)企業(yè)、外部團(tuán)體和/或公共互聯(lián)網(wǎng)都可以訪問這些內(nèi)容。

當(dāng)然，這些文件的一部分是互聯(lián)網(wǎng)共享的，但是其余部分非互聯(lián)網(wǎng)共享。Elastica進(jìn)一步分類“廣泛共享的數(shù)據(jù)”，發(fā)現(xiàn)其中31%包含受保護(hù)的健康信息（PHI）；PHI對(duì)網(wǎng)絡(luò)黑客來(lái)說(shuō)特別有價(jià)值，因?yàn)樗矸荼I竊所需的有用的個(gè)人信息。

這有3個(gè)廣泛采用的方法，來(lái)減輕在SaaS文件共享服務(wù)里數(shù)據(jù)管理不當(dāng)?shù)娘L(fēng)險(xiǎn)。

1、數(shù)據(jù)丟失防范（DLP）系統(tǒng)可以掃描網(wǎng)絡(luò)通信，通過留下一個(gè)on-premises網(wǎng)絡(luò)來(lái)搜尋敏感數(shù)據(jù)。舉個(gè)例子，一個(gè)DLP可以掃描文檔里的社會(huì)保險(xiǎn)號(hào)或信用卡號(hào)。如果目的是普遍封鎖敏感信息的出口，那么該方法是有用的。無(wú)法向員工或商業(yè)伙伴正式許可或提供認(rèn)證的SaaS服務(wù)的企業(yè)，可以使用這種方法。當(dāng)使用文件共享服務(wù)受到企業(yè)制裁時(shí)，就需要另一種替代方法。

2、文件共享服務(wù)為消費(fèi)者和企業(yè)都提供了選擇。消費(fèi)者服務(wù)被設(shè)計(jì)為簡(jiǎn)單易用，并提供了高級(jí)別的共享靈活性。企業(yè)選擇包括集中控制，譬如身份驗(yàn)證、授權(quán)、政策執(zhí)行、活動(dòng)監(jiān)控和報(bào)告。企業(yè)管理者可以使用工具來(lái)加強(qiáng)細(xì)粒度的訪問控制，以及核實(shí)恰當(dāng)?shù)目刂埔训轿弧Ｒ恍┢髽I(yè)文件共享服務(wù)，比如Enterprise Box或Egnyt，是符合HIPAA和歐盟Safe Harbor標(biāo)準(zhǔn)的。

3、使用一個(gè)云訪問經(jīng)紀(jì)人來(lái)監(jiān)督本地到云的交互。這些服務(wù)提供典型的范圍寬廣的訪問控制和監(jiān)督服務(wù)，并且適用于使用多種SaaS提供商的企業(yè)。