10 způsobů, jak chránit citlivá obchodní data

bezpečnost IT - jak zabránit úniku dat

IT bezpečnost - jak zabránit úniku dat

v moderním podnikání se komunikace a spolupráce stávají jednoduššími než kdy jindy. Můžeme pracovat na dálku, můžeme přistupovat k dokumentům na našich chytrých telefonech a odbavit se s našimi kolegy na cestách.

zatímco nárůst tohoto typu pracovní kultury je pozitivní. Vzestup sociálních médií, instant messaging a e-mail-spolu s přílivem přenosných zařízení a vyměnitelných médií do kancelářských prostor znamená, že je snadnější než kdy jindy, aby data unikla z vašeho podnikání.

vaše údaje – ať už jde o finanční, klientské, zaměstnance nebo duševní vlastnictví – jsou cenným aktivem. Takže je správné, že ji chráníte.

ale s důvěrnými daty žijícími na mnoha zařízeních (servery, databáze, stolní počítače, notebooky, USB disky, mobilní telefony) a pohybujícími se mnoha kanály je obtížné vědět, kde začít. V tomto článku nastíníme některá dostupná řešení, která pomohou s problémem ztráty dat. A podívejte se, jak můžete zahájit projekt prevence úniku dat.

co je prevence úniku dat (DLP)?

DLP je strategie pro zajištění toho, aby citlivé informace neopouštěly podnikovou síť. Popisuje jakékoli řešení nebo proces, který identifikuje a sleduje cestu citlivých dat. Nebo to vynucuje zásady, aby se zabránilo neoprávněnému nebo náhodnému zveřejnění.

mnoho podniků se rozhodne provést projekt DLP na ochranu svých IP nebo klientských dat. Složitost úkolu a zdroje potřebné k jeho dokončení a udržení však často vedou k tomu, že projekt nikdy nedosáhne dokončení.

ale vzhledem k tomu, že počet zařízení připojených k internetu prudce stoupá a vzdálená nebo flexibilní práce je od pandemie Covid-19 tak obrovská, je správa a ochrana vašich důvěrných informací nezbytná. A budete to moci udělat pouze se zavedenou strategií DLP.

jak může dojít k úniku dat?

existují tři kategorie úniku dat:

  • v tranzitu-Data jsou zachycena během cesty, např. e-mailem, webchat, webový provoz atd.
  • v klidu-Data jsou zachycena z oblastí, jako jsou sdílení souborů, databáze, stolní počítače nebo notebooky
  • v provozu – Data jsou zachycena ze snímků obrazovky, schránek, tiskáren, USB disků a dalších vyměnitelných úložišť.

jako podnik musíte rozdělit každou kategorii. Vytvořte seznam všude, kde ukládáte data, a přiřaďte je do jedné ze tří kategorií. Poté klasifikujte data v každém místě (např. úroveň citlivosti a rizika) a zapište si to také. Teprve když pochopíte, jaká data máte a jaká rizika čelíte, můžete začít přemýšlet o kontrolách.

Jak mohu zabezpečit svá citlivá data?

1. Přenosné šifrování

měli byste šifrovat všechna citlivá data, která opouštějí vaši síť. Chcete-li to provést, potřebujete zavedené softwarové systémy, protože se nemůžete spolehnout pouze na zaměstnance. To trvá jen ztracený USB flash disk, notebook nebo telefon dodat těžkou ránu do podnikání.

2. Endpoint protection

datové koncové body jsou stroje, které vaši zaměstnanci používají, např. stolní počítače, notebooky nebo mobilní telefony. Na těchto zařízeních se nachází nebo prochází duševní vlastnictví a citlivá data.

řešení koncových bodů umožňují správcům kontrolovat, jaká zařízení se používají. Také jim umožňují vidět, kdy byly použity, kdo a informace, které byly přístupné nebo staženy.

podniky by také měly mít zavedeny bezpečnostní zásady upravující používání zařízení. Protože zaměstnanci ukládají citlivé informace, jako jsou e-maily nebo dokumenty, do svých chytrých telefonů a tabletů. Vaše bezpečnostní zásady musí zahrnovat oblasti, jako je složitost hesel, stahování a zámky obrazovky.

3. Kontrola obsahu e-mailu

protože uživatelé často odesílají důvěrné informace a dokumenty e-mailem, má vysoký potenciál pro únik dat. Použití filtrování obsahu umožňuje technologii hluboké kontroly obsahu pro vyhledávání potenciálních hrozeb. E-mailový text, obrázky a přílohy mohou být skenovány tímto způsobem, aby se zjistily potenciální úniky.

filtrování obsahu může také upozornit správce na zasvěcené hrozby. Informovat je, pokud se uživatelé pokusí poslat omezený materiál mimo firmu.

4. Inteligentní brány firewall

vedle e-mailu, IM a používání internetu také představují riziko pro vaše data. Brány firewall mohou chránit jednotlivé počítače a celé sítě před bezpečnostními hrozbami. Mohou však také podniknout automatické kroky proti možným únikům dat, neoprávněnému přístupu nebo škodlivému chování. Toho je dosaženo oznámením správce nebo blokováním akce.

5. Ovládání zařízení

nyní se očekává, že zaměstnanci budou mít v práci smartphone. Pro DLP to znamená, že je pro zaměstnance mnohem snazší odebrat důvěrná data.

Chcete-li to omezit, musíte mít zavedeny bezpečnostní zásady upravující používání zařízení. Vaše zásady musí zahrnovat věci, jako je složitost hesel, Pokyny ke stažení a aplikaci a časové limity obrazovky. Bez takové politiky budou citlivá data ohrožena, jakmile vstoupí do zařízení zaměstnance.

6. Posoudit bezpečnostní oprávnění

mnoho podniků poskytuje zaměstnancům mnohem větší přístup, než potřebují. Přístup k přístupovým oprávněním s nulovou důvěrou to pomáhá řešit. Nulová důvěra znamená, že lidé mají přístup pouze k tomu, co budou potřebovat každý den.

tento přístup umožňuje omezit rozsah úniků a zabraňuje zaměstnancům v přístupu k citlivým datům. Měli byste zkontrolovat aktuální bezpečnostní oprávnění a zjistit, kdo má přístup k čemu. Poté vytvořte zásady přístupu, které omezují Síťová oprávnění zaměstnanců pouze na to, co potřebují pro svou práci.

váš systém by měl také vydávat upozornění, pokud zaměstnanci jednají neobvykle. Například, pokud začnou přistupovat k velkému počtu dokumentů. Nebo pokud se uživatel pokusí získat přístup k omezeným dokumentům. Často se jedná o známky spuštěného skriptu nebo ohroženého účtu.

7. Control print

multifunkční tiskárny (MFP) jsou obvykle nemonitorované, a proto mají vysoký potenciál úniku dat. Požadavek, aby se uživatelé před použitím přihlásili, to může snížit, protože budou mít přístup pouze k určitým funkcím. Tím se také zabrání ponechání dokumentů na tiskárně, protože dokument se vytiskne pouze po přihlášení uživatele.

8. Bezpečné zálohování

zálohování důležitých informací je základní součástí podnikání. Zálohy však mohou být také zranitelné a často se jedná o citlivé údaje.

stejně jako u původních souborů by vaše zálohy měly šifrovat. Je také důležité zajistit, aby záložní servery nebyly veřejně viditelné, například prostřednictvím internetu. To útočníkům ztěžuje pokus o nezákonný přístup.

9. Image text analysis

není to jen dokumenty a text, který je třeba chránit, obrazy mohou být citlivá data stejně. Prevalence zařízení s fotoaparátem, jako jsou smartphony, na pracovišti usnadnila kopírování obrázků. Řešení DLP mají schopnost analyzovat text v obrazech a zabránit expozici dat.

10. Vzdělávejte uživatele

podniky často předpokládají, že jejich zaměstnanci vědí, jaké informace jsou důvěrné a co nelze sdílet. Úniky dat však nejsou vždy škodlivé a zaměstnanec si nemusí ani uvědomit, že jejich chování ohrožuje společnost.

je užitečné vzdělávat uživatele o nebezpečích úniku dat. Měli byste jej zahrnout jako součást svého onboarding procesu na minimum. A měl by pravidelně provádět zasedání, aby se zajistilo, že si každý uvědomí nebezpečí a aktuální informace o zásadách společnosti.

dobrá bezpečnostní politika bude dobře definovaná a snadno pochopitelná. Bez toho to lidé nepřijmou, protože odpovědnost a role zaměstnanců nebudou jasné.

GDPR a ochrana údajů

dalším hlediskem je obecné nařízení EU o ochraně údajů (GDPR). Ačkoli Spojené království hlasovalo pro odchod z EU, nové nařízení se může stále vztahovat na vaši společnost. Proto byste měli zkontrolovat své zásady ochrany údajů a technologie, abyste se ujistili, že jste v souladu.

GDPR se více zaměřuje na to, o čem data jsou, ne na to, kde data žijí. Takže i když působíte mimo EU, nová nařízení by mohla stále platit. GDPR stanoví, že pokud vaše firma nabízí služby na trhu EU nebo má údaje o občanech EU. Budete muset být v souladu.

pokud jde o data, vaše firma by měla být proaktivní ohledně její ochrany. Udržujte svá bezpečnostní řešení aktuální a nebojte se oslovit konzultanta o radu.

Leave a Reply