10 måder at beskytte følsomme forretningsdata

i en moderne forretning bliver kommunikation og samarbejde lettere end nogensinde. Vi kan arbejde eksternt, vi kan få adgang til dokumenter på vores smartphones og tjekke ind med vores kolleger, mens du er på farten.

mens stigningen i denne type arbejdskultur er positiv. Stigningen af sociale medier, instant messaging og e – mail-sammen med tilstrømningen af bærbare enheder og flytbare medier til kontorlokalet betyder, at det er lettere end nogensinde for data at lække ud af din virksomhed.

dine data – det være sig finansielle, klient, medarbejdere eller intellektuel ejendomsret – er et værdifuldt aktiv. Så det er kun rigtigt, at du beskytter det.

men med fortrolige data, der lever på mange enheder (servere, databaser, desktops, laptops, USB-drev, mobiler) og bevæger sig gennem mange kanaler, er det svært at vide, hvor man skal starte. I denne artikel vil vi skitsere nogle af de tilgængelige løsninger til at hjælpe med problemet med tab af data. Og se på, hvordan du kan begynde dit projekt til forebyggelse af datalækage.

hvad er forebyggelse af datalækage (DLP)?

DLP er en strategi for at sikre, at følsomme oplysninger ikke forlader virksomhedens netværk. Den beskriver enhver løsning eller proces, der identificerer og sporer rejsen af følsomme data. Eller som håndhæver politikker for at forhindre uautoriseret eller utilsigtet videregivelse.

mange virksomheder beslutter at gennemføre et DLP-projekt for at beskytte deres IP-eller klientdata. Men opgavens kompleksitet og de ressourcer, der kræves for at gennemføre og vedligeholde den, resulterer ofte i, at projektet aldrig når færdiggørelse.

men med antallet af internetforbundne enheder skyrocketing og fjernt eller fleksibelt arbejde, der er så stort siden Covid-19-pandemien, er det vigtigt at administrere og beskytte dine fortrolige oplysninger. Og du vil kun være i stand til at gøre dette med en DLP-strategi på plads.

Hvordan kan en datalækage forekomme?

der er tre kategorier af data lækage:

• i Transit-Data opfanges under rejsen, f. eks. via e-mail, chat, internettrafik osv.
• i hvile – Data er fanget fra områder som fil aktier, databaser, desktops eller laptops
• i brug – Data er fanget fra screenshots, clipboards, printere, USB-drev og andre flytbare opbevaring.

som virksomhed skal du nedbryde hver kategori. Opret en liste over overalt, hvor du gemmer data, og tildel dem til en af de tre kategorier. Klassificer derefter dataene på hvert sted (f.eks. Først når du forstår, hvilke data du har, og hvilke risici du står over for, kan du begynde at tænke på Kontroller.

Hvordan kan jeg holde mine følsomme data sikre?

1. Bærbar kryptering

du skal kryptere følsomme data, der forlader dit netværk. For at gøre dette har du brug for programmelsystemer på plads, da du ikke kan stole på medarbejdere alene. Det tager kun en tabt USB-stick, bærbar computer eller telefon at levere et alvorligt slag for en virksomhed.

2. Endpoint protection

Data endpoints er de maskiner, dine medarbejdere bruger, f.eks. desktops, laptops eller mobiler. Det er på disse enheder, at Intellektuel Ejendom og følsomme data ligger eller passerer igennem.

endpoint-løsninger giver administratorer mulighed for at kontrollere, hvilke enheder der er i brug. De lader dem også se, hvornår de er blevet brugt, hvem af og de oplysninger, der blev åbnet eller hentet.

virksomheder bør også have sikkerhedspolitikker på plads, der regulerer brugen af enheder. Da medarbejdere gemmer følsomme oplysninger som e-mails eller dokumenter på deres smartphones og tablets. Din sikkerhedspolitik skal dække områder som adgangskodekompleksitet, overførsler og skærmlåse.

3. E-mail-indholdskontrol

da brugere ofte sender fortrolige oplysninger og dokumenter via e-mail, har det et stort potentiale for datalækage. Brug af indholdsfiltrering tillader dyb indholdsinspektionsteknologi at scanne efter potentielle trusler. E-mail-tekst, billeder og vedhæftede filer kan alle scannes på denne måde for at markere potentielle lækager.

indholdsfiltrering kan også advare administratorer om insidertrusler. Informere dem, hvis brugerne forsøger at sende begrænset materiale uden for virksomheden.

4. Intelligente brandvægge

ved siden af e-mail, chat og internetbrug udgør også en risiko for dine data. Brandvægge kan beskytte individuelle computere og hele netværk mod sikkerhedstrusler. Men de kan også tage automatisk handling mod potentielle datalækager, uautoriseret adgang eller ondsindet adfærd. Dette opnås ved at underrette administratoren eller ved at blokere handlingen.

5. Enhedskontrol

det forventes nu, at medarbejderne vil have en smartphone på dem på arbejdspladsen. For DLP betyder det, at det er meget lettere for medarbejderne at fjerne fortrolige data.

for at begrænse dette skal du have sikkerhedspolitikker på plads, der regulerer brugen af enheder. Din politik skal dække ting som adgangskodekompleksitet, hentnings-og applikationsretningslinjer og skærmtidsudgange. Uden en politik som denne vil følsomme data være i fare, når de kommer ind i en medarbejders enhed.

6. Vurder sikkerhedstilladelser

mange virksomheder giver medarbejderne langt mere adgang, end de har brug for. At tage en nul-tillid tilgang til adgangstilladelser hjælper med at løse dette. Nul tillid betyder, at folk kun har adgang til det, de har brug for dagligt.

denne tilgang giver dig mulighed for at begrænse omfanget af lækager og forhindrer medarbejdere i at få adgang til følsomme data. Du bør gennemgå dine nuværende sikkerhedstilladelser og se, hvem der har adgang til hvad. Opret derefter adgangspolitikker, der begrænser medarbejdernes netværksprivilegier til kun det, de har brug for til deres job.

dit system bør også udstede advarsler, hvis medarbejderne handler ud over det sædvanlige. For eksempel, hvis de begynder at få adgang til et stort antal dokumenter. Eller hvis en bruger forsøger at få adgang til begrænsede dokumenter. Dette er ofte tegn på, at et script kører eller en kompromitteret konto.

7. Control print

multifunktionsprintere (MFP ‘ er) er typisk ikke overvågede og har derfor et højt datalækagepotentiale. At kræve, at brugerne logger ind før brug, kan reducere dette, da de kun har adgang til bestemte funktioner. Dette forhindrer også at efterlade dokumenter på printeren, da dokumentet kun udskrives, når brugeren logger ind.

8. Sikker back-ups

sikkerhedskopiering af vigtige oplysninger er en grundlæggende del af forretningen. Men sikkerhedskopier kan også være sårbare og er ofte troves af følsomme data.

som med de originale filer, skal du kryptere dine sikkerhedskopier. Det er også vigtigt at sikre, at backup-servere ikke er offentligt synlige, f.eks. Dette gør det sværere for angribere at forsøge at få ulovlig adgang.

9. Billedtekstanalyse

det er ikke kun dokumenter og tekst, som du skal beskytte, billeder kan også være følsomme data. Udbredelsen af kameraaktiverede enheder, som smartphones, på arbejdspladsen har gjort kopiering af billeder enkle. DLP-løsninger har evnen til at analysere tekst i billeder og forhindre dataeksponering.

10. Uddanne brugere

virksomheder antager ofte, at deres medarbejdere ved, hvilke oplysninger der er fortrolige, og hvad der ikke kan deles. Men datalækager er ikke altid ondsindede, og en medarbejder kan ikke engang indse, at deres adfærd sætter virksomheden i fare.

det er nyttigt at uddanne dine brugere om farerne ved datalækage. Du bør medtage det som en del af din onboarding proces på et minimum. Og bør gennemføre sessioner regelmæssigt for at sikre, at alle er opmærksomme på farerne og ajourførte om virksomhedens politik.

en god sikkerhedspolitik vil være veldefineret og let at forstå. Uden dette vil folk ikke vedtage det, da ansvarlighed og medarbejderens roller ikke vil være klare.

GDPR og databeskyttelse

en yderligere overvejelse er EU ‘ s generelle databeskyttelsesforordning (GDPR). Selvom Storbritannien har stemt for at forlade EU, kan den nye forordning stadig gælde for din virksomhed. Så du bør gennemgå dine databeskyttelsespolitikker og-teknologi for at sikre, at du overholder kravene.

GDPR fokuserer mere på, hvad dataene handler om, ikke hvor dataene bor. Så selvom du opererer uden for EU, kan de nye regler stadig gælde. GDPR regulerer, at hvis din virksomhed tilbyder tjenester til EU-markedet eller opbevarer data om EU-borgere. Du skal være kompatibel.

når det kommer til data, skal din virksomhed være proaktiv med hensyn til dens beskyttelse. Hold dine sikkerhedsløsninger opdaterede, og vær ikke bange for at kontakte en konsulent for at få råd.