10 måter å beskytte sensitive forretningsdata
i en moderne bedrift blir kommunikasjon og samarbeid enklere enn noensinne. Vi kan jobbe eksternt, vi kan få tilgang til dokumenter på våre smarttelefoner og sjekke inn med våre kolleger mens du er på farten.
mens økningen i denne type arbeidskultur er positiv. Fremveksten av sosiale medier, direktemeldinger og e – post-sammen med tilstrømningen av bærbare enheter og flyttbare medier inn i kontorlokalet betyr at det er enklere enn noensinne for data å lekke ut av virksomheten din.
dine data-det være seg økonomiske, klient, ansatte eller immaterielle rettigheter – er en verdifull ressurs. Så det er bare riktig at du beskytter den.
men med konfidensielle data som lever på mange enheter (servere, databaser, stasjonære datamaskiner, bærbare datamaskiner, USB-stasjoner, mobiler), og beveger seg gjennom mange kanaler, er det vanskelig å vite hvor du skal begynne. I denne artikkelen vil vi skissere noen av løsningene som er tilgjengelige for å hjelpe med problemet med tap av data. Og se på hvordan du kan begynne ditt datalekkasjeforebyggingsprosjekt.
HVA er forebygging av datalekkasje (DLP)?
DLP ER en strategi for å sikre at sensitiv informasjon ikke forlater bedriftsnettverket. Den beskriver enhver løsning eller prosess som identifiserer og sporer reisen til sensitive data. Eller som håndhever retningslinjer for å forhindre uautorisert eller utilsiktet avsløring.
mange bedrifter velger Å gjennomføre ET DLP-prosjekt for å beskytte DERES IP-eller klientdata. Men oppgavens kompleksitet og ressursene som kreves for å fullføre og vedlikeholde den, resulterer ofte i at prosjektet aldri når ferdigstillelse.
men med antallet Internett-tilkoblede enheter som skyter i været og fjernstyrt eller fleksibelt arbeid er så stort siden Covid – 19-pandemien, er det viktig å administrere og beskytte konfidensiell informasjon. Og du vil bare kunne gjore dette med EN DLP-strategi pa plass.
Hvordan kan en datalekkasje oppstå?
det er tre kategorier av datalekkasje:
- Under Transitt-Data fanges opp under reisen, f. eks. via e-post, webchat, web-trafikk etc.
- I Ro-Data er fanget fra områder som fildeling, databaser, stasjonære eller bærbare datamaskiner
- I Bruk-Data er fanget fra skjermbilder – tavler, skrivere, USB-stasjoner og annen flyttbar lagring.
som en bedrift må du bryte ned hver kategori. Lag en liste over overalt hvor du lagrer data og tilordne dem til en av de tre kategoriene. Klassifiser deretter dataene på hvert sted (f.eks. nivå av følsomhet og risiko) og skriv dette ned også. Først når du forstår hvilke data du har og hvilke risikoer du står overfor, kan du begynne å tenke på kontroller.
hvordan kan jeg sikre mine sensitive data?
1. Bærbar kryptering
du bør kryptere alle sensitive data som forlater nettverket ditt. For å gjøre dette, trenger du programvare systemer på plass siden du ikke kan stole på ansatte alene. Det tar bare en tapt USB-pinne, bærbar pc eller telefon for å levere et alvorlig slag mot en bedrift.
2. Endepunktbeskyttelse
dataendepunkter er maskinene dine ansatte bruker, for eksempel stasjonære datamaskiner, bærbare datamaskiner eller mobiler. Det er på disse enhetene at intellektuell eiendom og sensitive data ligger eller går gjennom.
Endepunktløsninger tillater administratorer å kontrollere hvilke enheter som er i bruk. De lar dem også se når de har blitt brukt, hvem av og informasjonen som ble åpnet eller lastet ned.
Bedrifter bør også ha sikkerhetspolicyer på plass som styrer bruken av enheter. Siden ansatte lagrer sensitiv informasjon som e-post eller dokumenter på smarttelefoner og nettbrett. Sikkerhetspolicyen din må dekke områder som passordkompleksitet, nedlastinger og skjermlåser.
3. E-post content control
siden brukere ofte sender konfidensiell informasjon og dokumenter via e-post, har det et stort potensial for datalekkasje. Ved hjelp av innholdsfiltrering kan dyptgående innholdsinspeksjonsteknologi søke etter potensielle trusler. E-posttekst, bilder og vedlegg kan alle skannes på denne måten for å flagge potensielle lekkasjer.
innholdsfiltrering kan også varsle administratorer om insider-trusler. Informere dem om brukere prøver å sende begrenset materiale utenfor virksomheten.
4. Intelligente brannmurer
ved siden av e-post, DIREKTEMELDINGER og Internettbruk utgjør også en risiko for dataene dine. Brannmurer kan beskytte individuelle datamaskiner og hele nettverk mot sikkerhetstrusler. Men de kan også iverksette automatiske tiltak mot potensielle datalekkasjer, uautorisert tilgang eller ondsinnet atferd. Dette oppnås ved å varsle administratoren eller ved å blokkere handlingen.
5. Enhetskontroll
det forventes nå at ansatte vil ha en smarttelefon på dem på jobben. FOR DLP betyr dette at det er mye lettere for ansatte å ta bort konfidensielle data.
for å begrense dette må du ha sikkerhetspolicyer på plass som styrer bruken av enheter. Policyen må dekke ting som passord kompleksitet, nedlasting og program retningslinjer, og skjerm tidsavbrudd. Uten en policy som dette vil sensitive data være i fare når den kommer inn i en ansattes enhet.
6. Vurder sikkerhetstillatelser
Mange bedrifter gir ansatte langt mer tilgang enn de trenger. Å ta En Null-Tillit tilnærming til tilgangstillatelser bidrar til å løse dette. Null tillit betyr at folk bare har tilgang til det de trenger på en dag-til-dag basis.
denne tilnærmingen lar deg begrense omfanget av lekkasjer og forhindrer ansatte i å få tilgang til sensitive data. Du bør se gjennom gjeldende sikkerhetstillatelser og se hvem som har tilgang til hva. Deretter oppretter du tilgangspolicyer som begrenser ansattes nettverksrettigheter til bare det de trenger for jobben sin.
systemet bør også utstede varsler hvis ansatte opptrer utenom det vanlige. For eksempel, hvis de begynner å få tilgang til et stort antall dokumenter. Eller hvis en bruker prøver å få tilgang til begrensede dokumenter. Dette er ofte tegn på et skript som kjører eller en kompromittert konto.
7. Control print
Multifunksjonsskrivere (Mfp-er) er vanligvis uovervåkede og har derfor et stort potensial for datalekkasje. Krever brukere å logge på før bruk kan redusere dette, som de vil bare ha tilgang til visse funksjoner. Dette forhindrer også å forlate dokumenter på skriveren, siden dokumentet bare skrives ut når brukeren logger på.
8. Sikker sikkerhetskopiering
Sikkerhetskopiering av viktig informasjon er en grunnleggende del av virksomheten. Men sikkerhetskopier kan også være sårbare og er ofte troves av sensitive data.
som med de originale filene, bør du kryptere sikkerhetskopiene dine. Det er også viktig å sikre at backup-servere ikke er offentlig synlige, for Eksempel Via Internett. Dette gjør det vanskeligere for angripere å forsøke å få ulovlig tilgang.
9. Bildetekstanalyse
det er ikke bare dokumenter og tekst som du trenger å beskytte, bilder kan også være sensitive data. Utbredelsen av kameraaktiverte enheter, som smarttelefoner, på arbeidsplassen, har gjort det enkelt å kopiere bilder. DLP-løsninger har evnen til å analysere tekst i bilder, og forhindrer dataeksponering.
10. Opplær brukere
Bedrifter antar ofte at deres ansatte vet hvilken informasjon som er konfidensiell og hva som ikke kan deles. Men datalekkasjer er ikke alltid skadelige, og en ansatt kan ikke engang innse at deres oppførsel setter selskapet i fare.
det er nyttig å opplyse brukerne om farene ved datalekkasje. Du bør inkludere det som en del av onboarding prosessen på et minimum. Og bør gjennomføre økter på en jevnlig basis for å sikre at alle er klar over farene og up-to-date på selskapets politikk.
en god sikkerhetspolitikk vil være veldefinert og lett å forstå. Uten dette vil folk ikke vedta det siden ansvarlighet og ansattes roller ikke vil være klare.
GDPR og databeskyttelse
ET ytterligere hensyn er EUS Personvernforordning (GDPR). SELV OM STORBRITANNIA har stemt for å forlate EU, kan den nye forskriften fortsatt gjelde for din bedrift. Så du bør gjennomgå databeskyttelsespolicyer og teknologi for å sikre at du er kompatibel.
GDPR fokuserer mer på hva dataene handler om, ikke hvor dataene bor. Så selv om du opererer utenfor EU, kan de nye forskriftene fortsatt gjelde. GDPR regler som hvis din bedrift tilbyr tjenester TIL EU-markedet eller har data om EU-borgere. Du må være kompatibel.
når det gjelder data, bør bedriften være proaktiv om sin beskyttelse. Hold sikkerhetsløsningene dine oppdatert, og ikke vær redd for å kontakte en konsulent for råd.
Leave a Reply