1. Расследуйте теневое IT, несанкционированные облачные сервисы и их средства безопасности
   Конфиденциальная информация может легко утечь через теневые облачные сервисы, и компания будет нести за это ответственность, независимо от того, как это произошло. Поэтому ИТ-отделу необходимо мониторить все облачные сервисы, даже те, которые используются отдельными пользователями или небольшими группами.
2. Используйте глобальный Single Sign-on 
   
   Служба единого входа (SSO) может гарантировать, что доступ пользователей будет удален из всех служб, когда они покинут организацию, а также поможет снизить риск потери данных из-за повторного использования пароля. 
3. Применяйте практики и стандарты GRC (Governance, Risk, and Compliance) и проводите воркшопы на тему того, как пользователи используют облачные сервисы 
   
   Стандарты GRC должны использоваться для определения облачных политик. Создайте команду, включающую пользователей, GRC и ИТ-безопасность, для определения политик, которые можно применить в каждой конкретной облачной службе и убедиться, что политики определены для всех возможных ситуаций. 
4. Делайте ревизии ваших IaaS - не вдавайтесь в предположение, что DevOps все сделали правильно 
   
   Самая быстрорастущая область облаков — это IaaS (AWS, Azure и Google Cloud Platform). Здесь разработчики очень легко могут неправильно настроить параметры и оставить данные открытыми для злоумышленников. Во избежание этого необходима технология для проверки всех служб IaaS, которая сможет автоматически изменять настройки для защиты параметров. 
5. Успевайте за новыми технологиями - бессерверные вычисления, контейнеры, облачные имейл-сервисы и пр. 
   Облако включает в себя множество технологий, которые постоянно развиваются. Следовательно, безопасность тоже должна измениться. Разработчики часто используют код из GitHub и работают с контейнерными системами, которые живут всего несколько минут. Но даже это требует защиты.
6. Интегрируйтесь с веб-шлюзом и DLP - не теряйте безопасность в процессе перемещения в облако 
   Вложив время и деньги за последние десять лет в безопасность, вы не хотите терять эти инвестиции при переходе в облако. Поэтому нужно внедрять технологии, которые могут интегрироваться с вашими существующими сервисами и технологиями для усиления защиты.
7. Не думайте, что CSP будет хранить ваши логи вечно 
   Используя утилиту CSP для проверки журнала данных, нужно учитывать, что они хранятся не вечно. Поэтому необходимо вести свои журналы, чтобы в дальнейшем можно было проводить расследования даже давних инцидентов.
8. Подумайте о том, чтобы дифференцировать политики на основе местоположений, устройств и т. д. 
   При настройке облачной защиты, примите во внимание ситуации, с которыми сталкиваются ваши сотрудники и сформируйте политику, обеспечивающую максимальный уровень безопасности для компании.
9. Способствуйте тому, чтобы сотрудники использовали те облачные сервисы, которые вам действительно нравятся 
   При обучении сотрудников, нужно широко рекламировать облачные сервисы, которые вы одобряете, и которые соответствуют вашим требованиям безопасности, показателям производительности и возможностям.
10. Конфиденциальность и безопасность — это ответственность всех. Вовлекайте других пользователей и департаменты 
    Используйте все доступные методы для обучения пользователей, но перед этим, поработайте с пользователями, чтобы определить соответствующие политики. Цель состоит в том, чтобы побудить пользователей использовать облачные сервисы, которые не только безопасны, но и позволят им быть максимально продуктивными. 

Если у вас есть вопросы по решениям McAfee, пожалуйста, пишите на mcafee@bakotech.com