閉める
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
          Netskopeを体験しませんか?
          Netskopeプラットフォームを実際に体験する
          Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            Netskope、2024年ガートナー、シングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご確認ください。
              ダミーのためのジェネレーティブAIの保護
              ダミーのためのジェネレーティブAIの保護
              ジェネレーティブ AI の革新的な可能性と堅牢なデータ セキュリティ プラクティスのバランスを取る方法をご覧ください。
                ダミーのための最新のデータ損失防止(DLP)eBook
                最新の情報漏えい対策(DLP)for Dummies
                クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
                  SASEダミーのための最新のSD-WAN ブック
                  SASEダミーのための最新のSD-WAN
                  遊ぶのをやめる ネットワークアーキテクチャに追いつく
                    リスクがどこにあるかを理解する
                    Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
                        レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                        レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                        Netskope One Private Accessは、VPNを永久に廃止できる唯一のソリューションです。
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                            Netskope GovCloud
                            NetskopeがFedRAMPの高認証を達成
                            政府機関の変革を加速するには、Netskope GovCloud を選択してください。
                              一緒に素晴らしいことをしましょう
                              Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
                                Netskopeソリューション
                                Netskope Cloud Exchange
                                Netskope Cloud Exchange(CE)は、セキュリティ体制全体で投資を活用するための強力な統合ツールをお客様に提供します。
                                  Netskopeテクニカルサポート
                                  Netskopeテクニカルサポート
                                  クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
                                    Netskopeの動画
                                    Netskopeトレーニング
                                    Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。

                                      The Cloud Multiplier Effect on Data Breaches

                                      Jun 04 2014
                                      Tags
                                      Access Control Software
                                      Cloud App Security
                                      Cloud Best Practices
                                      Cloud Data Breach
                                      Cloud Security Service
                                      Netskope Announcements
                                      Word on the Street

                                      We’ve been talking lately about the multiplier effect of cloud in relation to data breaches. The cloud introduces new dynamics in enterprise IT, including massive cloud app growth, much of it outside of the purview of IT; mobile and BYOD access to cloud apps; and cloud-specific capabilities like sharing, which make it easy for content to get out of an enterprise’s control. Each of these dynamics could be considered a multiplier, or something that increases the probability of a data breach. To take the pulse of the market and quantify this idea, we asked the Ponemon Institute, a foremost expert in data breach research, to conduct a study on the topic. Today we released the results of that study, a first-of-its-kind report called “Data Breach: The Cloud Multiplier Effect.”

                                      Check out the full report or this handy infographic, which points to some of the key learnings from the study.

                                      The study, which is based on a survey of 613 IT and security professionals, finds that increasing use of cloud services can increase the probability of a $20 million data breach by as much as 3x. It also revealed other key findings, including:

                                      • 36 percent of business-critical applications are housed in the cloud, yet IT isn’t aware of nearly half of them;
                                      • 30 percent of business information is stored in the cloud, yet 35 percent of it isn’t visible to IT; and
                                      • For every 1% increase in the use of cloud services, there is a 3% increase in the probability of a data breach.

                                      Is the end nigh? No. There’s a way to re-write this story. As we get smarter in our use of the cloud, we are also getting smarter about what the risks are and how to deal with them. Here are a few ideas:

                                      First, figure out what cloud apps are in your environment and how enterprise-ready they are. This is a big step toward mitigating risk of a data breach because you know what you’re dealing with and can triage the most important apps first. These important apps may include: 1. Systems of record or at least business-critical apps. This could be your salesforce automation, renewal and billing, or salary and performance tracking app, to name a few; or 2. Apps that contain sensitive data, such as a big data app that you use to crunch medical clinical trial results, a business intelligence app that has your company’s non-public financial information, or a software development app that contains your source code, roadmap, and bug queue. Did you know that, in addition to being apps that contain sensitive data, each of these is an example of an app that enables sharing?

                                      Second, beyond discovering apps and understanding their risk, it’s critical to know how those apps are being used and what data are in them. Answering questions such as “Who’s uploading ePHI to any cloud app?,” “Is anybody downloading PII to a mobile device?,” and “Who’s sharing sensitive content outside of the company?” will give you a huge leg up on the problem. Once you know, you can address the issues, whether by having a conversation with users or the line-of-business owner, blocking an activity like sharing outside of the company via policy, or encrypting certain data when it is uploaded to the cloud.

                                      Finally, get support. We have a tremendous resource in the Cloud Security Alliance. If you are a big cloud user, join this organization. Check out their Cloud Controls Matrix as one way to evaluate apps. And reach out to your vendors. We have a treasure trove of best practices from customers who have experienced similar challenges.

                                      Are data breaches serious business? Absolutely. Can cloud have a multiplying effect on the probability of a data breach? According to the respondents in this survey, yes. Is the sky falling end nigh? Definitely not. Between understanding your cloud app environment, reaching out for a little help from your friends, and charting your course, you can offset the cloud risk multiplier. You got this.

                                      author image
                                      Sanjay Beri
                                      Sanjay brings more than two decades of innovation and success in the cloud, networking, and security industries.
                                      Sanjay brings more than two decades of innovation and success in the cloud, networking, and security industries.

                                      Stay informed!

                                      Subscribe for the latest from the Netskope Blog