最近研究發現“影子數據”從企業里泄露出來，是通過許可的云應用和服務。什么是影子數據?防止影子數據從公司泄露出來***的方法是什么?

　　影子數據是指未按照安全控制和管理程序來管理的數據

　　這在文件共享服務方面尤其典型，譬如Google Drive、Dropbox和Box，在集中的IT監管之外。

　　云訪問代理Elastica公司，進行一項對監控的文件共享服務方面的客戶滿意度調研，發現了高級別的寬松訪問控制。比如，研究者發現有25%的內容被廣泛地共享，意味著整個企業、外部團體和/或公共互聯網都可以訪問這些內容。

　　當然，這些文件的一部分是互聯網共享的，但是其余部分非互聯網共享。Elastica進一步分類“廣泛共享的數據”，發現其中31%包含受保護的健康信息(PHI);PHI對網絡黑客來說特別有價值，因為它包含身份盜竊所需的有用的個人信息。

[[168138]]

　　這有3個廣泛采用的方法，來減輕在SaaS文件共享服務里數據管理不當的風險。

　　1、數據丟失防范(DLP)系統可以掃描網絡通信，通過留下一個on-premises網絡來搜尋敏感數據。舉個例子，一個DLP可以掃描文檔里的社會保險號或信用卡號。如果目的是普遍封鎖敏感信息的出口，那么該方法是有用的。無法向員工或商業伙伴正式許可或提供認證的SaaS服務的企業，可以使用這種方法。當使用文件共享服務受到企業制裁時，就需要另一種替代方法。

　　2、文件共享服務為消費者和企業都提供了選擇。消費者服務被設計為簡單易用，并提供了高級別的共享靈活性。企業選擇包括集中控制，譬如身份驗證、授權、政策執行、活動監控和報告。企業管理者可以使用工具來加強細粒度的訪問控制，以及核實恰當的控制已到位。一些企業文件共享服務，比如Enterprise Box或Egnyt，是符合HIPAA和歐盟Safe Harbor標準的。

　　3、使用一個云訪問經紀人來監督本地到云的交互。這些服務提供典型的范圍寬廣的訪問控制和監督服務，并且適用于使用多種SaaS提供商的企業。