10 módja az érzékeny üzleti adatok védelmének
a modern üzleti életben a kommunikáció és az együttműködés könnyebbé válik, mint valaha. Távolról is dolgozhatunk, okostelefonjainkon dokumentumokhoz férhetünk hozzá, és útközben is bejelentkezhetünk kollégáinkkal.
míg az ilyen típusú munkakultúra növekedése pozitív. A közösségi média, az azonnali üzenetküldés és az e – mail térnyerése-a hordozható eszközök és a cserélhető adathordozók beáramlása az irodaterületbe azt jelenti, hogy minden eddiginél könnyebb az adatok kiszivárogtatása az üzletből.
az Ön adatai – legyen az Pénzügyi, ügyfél, alkalmazottak vagy szellemi tulajdon – értékes eszköz. Tehát az a helyes, ha megvédi.
de mivel a Bizalmas adatok sok eszközön (szervereken, adatbázisokon, asztali számítógépeken, laptopokon, USB meghajtókon, mobilokon) élnek, és sok csatornán mozognak, nehéz tudni, hogy hol kezdjük. Ebben a cikkben felvázoljuk az adatvesztés problémájának megoldására rendelkezésre álló megoldásokat. Nézze meg, hogyan kezdheti meg az adatszivárgás-megelőzési projektet.
mi az adatszivárgás-megelőzés (DLP)?
a DLP egy stratégia annak biztosítására, hogy az érzékeny információk ne hagyják el a vállalati hálózatot. Leír minden olyan megoldást vagy folyamatot, amely azonosítja és nyomon követi az érzékeny adatok útját. Vagy amely érvényesíti a jogosulatlan vagy véletlen közzététel megelőzésére irányuló politikákat.
sok vállalkozás úgy dönt, hogy DLP-projektet vállal az IP-vagy ügyféladatok védelme érdekében. De a feladat összetettsége és a végrehajtásához és fenntartásához szükséges erőforrások gyakran azt eredményezik, hogy a projekt soha nem ér véget.
de mivel az internethez csatlakoztatott eszközök száma az egekbe szökik, és a távoli vagy rugalmas munkavégzés olyan hatalmas a Covid-19 járvány óta, a Bizalmas Információk kezelése és védelme létfontosságú. Ezt csak egy DLP stratégiával lehet megtenni.
hogyan fordulhat elő adatszivárgás?
az adatszivárgásnak három kategóriája van:
- szállítás közben-az adatokat utazás közben elfogják, pl. e-mailben, webchat, webes forgalom stb.
- nyugalmi állapotban – az adatokat olyan területekről rögzítik, mint a fájlmegosztások, adatbázisok, asztali számítógépek vagy laptopok
- használatban – az adatokat képernyőképekről, vágólapokról, nyomtatókról, USB-meghajtókról és más cserélhető tárolókról rögzítik.
mint vállalkozás, minden kategóriát le kell bontania. Hozzon létre egy listát azokról a helyekről, ahol adatokat tárol, és rendelje őket a három kategória egyikéhez. Ezután osztályozza az adatokat az egyes helyeken (pl. érzékenységi szint és kockázat), és írja le ezt is. Csak akkor kezdhetsz el gondolkodni a kontrollokról, ha megérted, hogy milyen adataid vannak, és milyen kockázatokkal szembesülsz.
Hogyan tudom biztonságban tartani az érzékeny adataimat?
1. Hordozható titkosítás
minden olyan érzékeny adatot titkosítania kell, amely elhagyja a hálózatot. Ehhez szoftverrendszerekre van szüksége, mivel nem támaszkodhat egyedül az alkalmazottakra. Csak egy elveszett USB-meghajtóra, laptopra vagy telefonra van szükség ahhoz, hogy súlyos csapást érjen el egy vállalkozás számára.
2. Végpontvédelem
az Adatvégpontok azok a gépek, amelyeket az alkalmazottak használnak, pl. asztali számítógépek, laptopok vagy mobiltelefonok. Ezeken az eszközökön találhatók vagy haladnak át a szellemi tulajdon és az érzékeny adatok.
a Végpontmegoldások lehetővé teszik a rendszergazdák számára, hogy ellenőrizzék, milyen eszközöket használnak. Azt is lehetővé teszik számukra, hogy lássák, mikor használták őket, ki és milyen információkat ért el vagy töltött le.
a vállalkozásoknak rendelkezniük kell az eszközök használatát szabályozó biztonsági irányelvekkel is. Mivel az alkalmazottak érzékeny információkat, például e-maileket vagy dokumentumokat tárolnak okostelefonjukon és táblagépükön. A biztonsági házirendnek olyan területekre kell kiterjednie, mint a jelszó összetettsége, a letöltések és a képernyőzárak.
3. E-mail tartalom ellenőrzése
mivel a felhasználók gyakran küldenek bizalmas információkat és dokumentumokat e-mailben, nagy az adatszivárgás lehetősége. A tartalomszűrés használata lehetővé teszi a deep content inspection technológia számára a potenciális fenyegetések keresését. Az e-mail szöveg, a képek és a mellékletek mind beolvashatók így, hogy megjelöljék a lehetséges szivárgásokat.
a tartalomszűrés a rendszergazdákat is figyelmeztetheti a bennfentes fenyegetésekre. Tájékoztatjuk őket, ha a felhasználók korlátozott anyagokat próbálnak elküldeni a vállalkozáson kívül.
4. Az intelligens tűzfalak
az e-mail, a csevegés és az Internet használata mellett szintén kockázatot jelentenek az adataira. A tűzfalak megvédik az egyes számítógépeket és az egész hálózatot a biztonsági fenyegetésektől. De automatikus lépéseket tehetnek az esetleges adatszivárgások, az illetéktelen hozzáférés vagy a rosszindulatú viselkedés ellen is. Ez a rendszergazda értesítésével vagy a művelet blokkolásával érhető el.
5. Eszközvezérlés
most várható, hogy az alkalmazottaknak okostelefonjuk lesz a munkahelyükön. A DLP számára ez azt jelenti, hogy az alkalmazottak sokkal könnyebben vehetik el a bizalmas adatokat.
ennek korlátozásához biztonsági szabályzatokra van szükség az eszközök használatára vonatkozóan. A házirendnek ki kell terjednie például a jelszó összetettségére, a letöltési és alkalmazási irányelvekre, valamint a képernyő időtúllépésére. Ilyen politika nélkül az érzékeny adatok veszélybe kerülnek, amint belépnek egy alkalmazott eszközébe.
6. Biztonsági engedélyek értékelése
sok vállalkozás sokkal több hozzáférést biztosít az alkalmazottaknak, mint amennyire szükségük van. A hozzáférési engedélyek nulla megbízhatósági megközelítése segít megoldani ezt. A nulla bizalom azt jelenti, hogy az emberek csak napi szinten férhetnek hozzá ahhoz, amire szükségük lesz.
ez a megközelítés lehetővé teszi a szivárgások mértékének korlátozását, és megakadályozza, hogy az alkalmazottak hozzáférjenek az érzékeny adatokhoz. Tekintse át a jelenlegi biztonsági engedélyeit, és nézze meg, hogy ki mihez fér hozzá. Ezután hozzon létre olyan hozzáférési házirendeket, amelyek az alkalmazottak hálózati jogosultságait csak arra korlátozzák, amire szükségük van a munkájukhoz.
a rendszernek figyelmeztetéseket is ki kell adnia, ha az alkalmazottak nem szokványosak. Például, ha nagy számú dokumentumhoz férnek hozzá. Vagy ha egy felhasználó korlátozott dokumentumokhoz próbál hozzáférni. Ezek gyakran a szkript futásának vagy a veszélyeztetett fióknak a jelei.
7. Vezérlő nyomtatás
A multifunkciós nyomtatók (MFP-k) általában nem felügyeltek, ezért nagy adatszivárgási potenciállal rendelkeznek. Ha a felhasználóknak használat előtt be kell jelentkezniük, ez csökkentheti ezt, mivel csak bizonyos funkciókhoz férhetnek hozzá. Ez azt is megakadályozza, hogy a dokumentumok a nyomtatón maradjanak, mivel a dokumentum csak akkor nyomtat, ha a felhasználó bejelentkezik.
8. Biztonságos biztonsági mentés
a Fontos információk biztonsági mentése az üzlet alapvető része. De a biztonsági mentések is sérülékenyek lehetnek, és gyakran érzékeny adatok.
az eredeti fájlokhoz hasonlóan a biztonsági mentéseket is titkosítani kell. Fontos annak biztosítása is, hogy a biztonsági mentési szerverek ne legyenek nyilvánosan láthatóak, például az Interneten keresztül. Ez megnehezíti a támadók számára a tiltott hozzáférés megkísérlését.
9. Képszöveg elemzés
nem csak a dokumentumokat és a szöveget kell védeni, hanem a képek is érzékeny adatok lehetnek. A kamerával kompatibilis eszközök, például az okostelefonok elterjedtsége a munkahelyen egyszerűvé tette a képek másolását. A DLP megoldások képesek elemezni a képeken belüli szöveget, megakadályozva az adatok expozícióját.
10. Felhasználók oktatása
a vállalkozások gyakran feltételezik, hogy alkalmazottaik tudják, milyen információk bizalmasak és mit nem lehet megosztani. Az adatszivárgások azonban nem mindig rosszindulatúak, és az alkalmazottak nem is veszik észre, hogy viselkedésük veszélyezteti a vállalatot.
hasznos felvilágosítani a felhasználókat az adatszivárgás veszélyeiről. Legalább a fedélzeti folyamat részeként kell tartalmaznia. Rendszeresen foglalkozásokat kell tartania annak biztosítása érdekében, hogy mindenki tisztában legyen a veszélyekkel és naprakész legyen a vállalati politikával kapcsolatban.
a jó biztonsági politika jól definiált és könnyen érthető lesz. Enélkül az emberek nem fogják elfogadni, mivel az elszámoltathatóság és a munkavállalói szerepek nem lesznek egyértelműek.
a GDPR és az adatvédelem
további szempont az EU általános adatvédelmi rendelete (GDPR). Bár az Egyesült Királyság megszavazta az EU elhagyását, az új rendelet továbbra is vonatkozhat az Ön cégére. Ezért át kell tekintenie adatvédelmi irányelveit és technológiáját, hogy megbizonyosodjon arról, hogy megfelel-e.
a GDPR inkább arra összpontosít, hogy az adatok miről szólnak, nem pedig arra, hogy hol élnek. Tehát még akkor is, ha az EU-n kívül működik, az új szabályozás továbbra is érvényes lehet. A GDPR előírja, hogy ha vállalkozása szolgáltatásokat kínál az EU piacán, vagy adatokat tárol az uniós polgárokról. Meg kell felelnie.
ami az adatokat illeti, a vállalkozásnak proaktívnak kell lennie a védelmével kapcsolatban. Tartsa naprakészen biztonsági megoldásait, és ne féljen tanácsot kérni egy tanácsadótól.
Leave a Reply