登陆 注册

4云数字资产管理的安全风险

Guest 2019-06-30 数字资产管理安全风险

cloud-3843352_1280.jpg

一张图片胜过千言万语吧?全球对视觉内容和数字营销的需求不断增长,营销人员正在寻找更好地组织和管理其数字资产负载的方法。数字很明显,数字资产管理市场呈指数级增长,预计到2024年将超过80亿美元。


越来越多的公司转向使用云来利用其可访问性和可扩展性。将有价值且可能敏感的媒体和数字资产存储在云中有哪些风险?了解如何减轻它们并避免灾难性的数据泄露。

什么是数字资产管理?

数字资产管理(DAM)是指存储,组织,管理和检索数字资产的过程。数字资产由一个为公司提供价值的数字文件组成,组织可以轻松搜索和定位。也称为富媒体,一些示例包括照片,视频,音频文件,徽标,图形,屏幕截图,插图。

DAM用作组织的所有媒体资源的集中式库,每个人都可以访问,从员工到客户。它的工作原理是为数据库分配有关格式,内容和用法的元数据。因此,用户可以轻松搜索和管理他们的文件。

云数字资产管理软件

DAM软件解决方案借助人工智能和自动化工具组织和管理数字资产工作流程。一些软件解决方案在本地工作,而另一些则在云中工作。

云数字资产管理意味着存储库和操作托管在远程服务器网络上。在此模型中,供应商通过订阅付款方式向用户提供对平台的访问权限,该方法可以按月或按年计算。营销团队可以通过任何互联网连接的笔记本电脑,电脑或手机来访问系统。

通常,用户界面是用户友好的,因此即使没有经过专门培训的人也可以使用该平台。它们通常很容易安装,这使它们对小公司有用。相比之下,内部部署系统通常需要很长的实施期。

需要一个优秀的IT团队来实施和维护本地DAM。因此,内部部署DAM最适合具有大量存储要求的大型公司和自己的IT部门。

4云DAM风险以及如何减轻风险

云数字资产管理系统面临的一些主要风险包括:

1.通用文件共享和访问

用户可以直接从平台共享文件,而无需发送附件或FTP。这意味着内部人员可能共享受保护的资产,并且根据共享机制,攻击者可以通过共享文件获取访问权限。

缓解:强身份验证,白名单文件共享目标,数据丢失防护。

2.集中信息

中央枢纽可帮助团队管理其内容。他们可以通过主仪表板搜索和查看所有媒体。这引起了对帐户受损,恶意内部人员或权限升级的担忧。如果攻击者接管了DAM管理员帐户,或者实际管理员状况不佳,他们就可以访问该组织的所有数字资产,并可能泄露或破坏它们。

缓解:使用行为分析来监控特权帐户的可疑行为,自动锁定可疑操作,如删除或传输大量文件,威胁搜索以发现中央DAM存储库中的威胁或漏洞。

3.自动化工作流程

DAM平台自动执行任务,例如与同一活动的成员共享内容或将资产分发给客户。它们还可以自动执行文件格式转换,并将图像识别功能用于智能标记照片。安全问题是自动化流程可能被利用或配置错误。糟糕的过程可以消除宝贵的数据或自动将敏感项目传输给攻击者。

缓解:安全自动化脚本的审核或同行评审,限制自动化中的有问题的命令,高度可见的日志记录和自动过程的警报。

4.内置协作工具

团队的一些成员共同合作开发和编辑共同项目的资产。他们可以共享版本,进行评论和编辑。从安全角度来看,协作非常复杂,因为内部员工可以轻松地邀请并与外部人员共享内部数据。

缓解:使用多因素安全性,限制或禁止与第三方的协作(如果不可能),审核和警告第三方访问组织资产的任何可疑行为。

底线

云DAM可以帮助组织应对诸如存储空间不足,跨地区分布的团队以及数字资产安全等挑战。云数字资产管理系统通过最大限度地缩短搜索,访问和分发媒体资产所需的时间来帮助提高投资回报率。

云DAM会引发重大的安全威胁。它们的集中性和对Internet的开放访问可能会造成灾难性的违规情况。但是,诸如强身份验证,多因素安全性,日志记录和监视等简单的安全方法可以帮助解决和缓解大多数这些安全风险。

翻译自https://www.cybrary.it/0p3n/4-security-risks-cloud-digital-asset-management/

生成海报
请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net