10 manieren om gevoelige bedrijfsgegevens te beschermen
in een modern bedrijf worden communicatie en samenwerking eenvoudiger dan ooit. We kunnen op afstand werken, toegang krijgen tot documenten op onze smartphones en onderweg inchecken bij onze collega ‘ s.
terwijl de toename van dit type werkcultuur positief is. De opkomst van sociale media, instant messaging en e – mail-samen met de instroom van draagbare apparaten en verwijderbare media in de kantoorruimte betekent dat het eenvoudiger dan ooit voor gegevens lekken uit uw bedrijf.
uw gegevens – of het nu gaat om financiële, klant–, werknemers-of intellectuele eigendom-zijn een waardevol bezit. Dus het is goed dat je het beschermt.
maar met vertrouwelijke gegevens die op veel apparaten (servers, databases, desktops, laptops, USB-drives, mobiele telefoons), en bewegen door vele kanalen, is het moeilijk om te weten waar te beginnen. In dit artikel zullen we een aantal van de beschikbare oplossingen schetsen om te helpen met het probleem van het verlies van gegevens. En kijk hoe u uw datalekpreventieproject kunt starten.
Wat is datalekpreventie (DLP)?
DLP is een strategie om ervoor te zorgen dat gevoelige informatie het bedrijfsnetwerk niet verlaat. Het beschrijft elke oplossing of proces dat identificeert en volgt de reis van gevoelige gegevens. Of die beleid afdwingt om ongeoorloofde of toevallige openbaarmaking te voorkomen.
veel bedrijven besluiten een DLP-project te ondernemen om hun IP-of Klantgegevens te beschermen. Maar de complexiteit van de taak en de middelen die nodig zijn om het te voltooien en te onderhouden, resulteert vaak in het nooit voltooien van het project.
maar aangezien het aantal apparaten met internetverbinding enorm stijgt en het op afstand of flexibel werken zo groot is sinds de covid-19-pandemie, is het beheren en beschermen van uw vertrouwelijke informatie van vitaal belang. En dat kun je alleen met een DLP-strategie.
Hoe kan een datalek optreden?
er zijn drie categorieën gegevenslekkage:
- tijdens het transport-gegevens worden onderschept tijdens het reizen, bijv. via e-mail, webchat, webverkeer etc.
- in rust-gegevens worden vastgelegd van gebieden zoals bestandsdeling, databases, desktops of laptops
- In gebruik-gegevens worden vastgelegd van schermafbeeldingen, klemborden, printers, USB-drives en andere verwijderbare opslag.
als bedrijf moet u elke categorie opsplitsen. Maak een lijst van overal waar u gegevens op te slaan en wijs ze toe aan een van de drie categorieën. Classificeer vervolgens de gegevens op elke locatie (bijvoorbeeld gevoeligheidsniveau en risico) en schrijf dit ook op. Pas als je begrijpt welke gegevens Je hebt en welke risico ‘ s Je loopt, kun je beginnen na te denken over controles.
Hoe kan ik mijn gevoelige gegevens beveiligen?
1. Portable encryption
u moet alle gevoelige gegevens versleutelen die uw netwerk verlaten. Hiervoor heb je software systemen nodig, omdat je niet alleen op werknemers kunt vertrouwen. Het duurt alleen een verloren USB-stick, laptop of telefoon om een ernstige klap te leveren aan een bedrijf.
2. Endpoint protection
data endpoints zijn de machines die uw medewerkers gebruiken, zoals desktops, laptops of mobiele telefoons. Het is op deze apparaten dat intellectuele eigendom en gevoelige gegevens zich bevindt of doorloopt.Met
Endpointoplossingen kunnen beheerders bepalen welke apparaten in gebruik zijn. Ze laten ze ook zien wanneer ze zijn gebruikt, wie door en de informatie die werd geopend of gedownload.
bedrijven moeten ook een beveiligingsbeleid hebben voor het gebruik van apparaten. Omdat werknemers gevoelige informatie zoals e-mails of documenten op hun smartphones en tablets op te slaan. Uw beveiligingsbeleid moet betrekking hebben op gebieden zoals wachtwoord complexiteit, downloads en screen locks.
3. Beheer van e-mailinhoud
omdat gebruikers vaak vertrouwelijke informatie en documenten via e-mail verzenden, heeft het een groot potentieel voor een datalek. Het gebruik van content filtering maakt diepe content inspectie technologie om te scannen op potentiële bedreigingen. E-mailtekst, afbeeldingen en bijlagen kunnen allemaal op deze manier worden gescand om potentiële lekken op te merken.
inhoudsfiltering kan ook beheerders waarschuwen voor insiderbedreigingen. Hen te informeren als gebruikers proberen om beperkt materiaal te sturen buiten het bedrijf.
4. Intelligente firewalls
naast e-mail, IM en internetgebruik vormen ook een risico voor uw gegevens. Firewalls kunnen individuele computers en hele netwerken beschermen tegen beveiligingsrisico ‘ s. Maar ze kunnen ook automatisch actie ondernemen tegen mogelijke datalekken, onbevoegde toegang of kwaadaardig gedrag. Dit wordt bereikt door de beheerder op de hoogte te stellen of door de actie te blokkeren.
5. Device control
naar verwachting hebben werknemers op het werk een smartphone bij zich. Voor DLP betekent dit dat het voor medewerkers veel gemakkelijker is om vertrouwelijke gegevens weg te nemen.
om dit te beperken, moet u een beveiligingsbeleid hebben dat het gebruik van apparaten regelt. Uw beleid moet betrekking hebben op zaken als wachtwoord complexiteit, download en toepassing richtlijnen, en het scherm time-outs. Zonder een beleid als dit, gevoelige gegevens zal worden in gevaar zodra het apparaat van een werknemer binnenkomt.
6. Assess security permissions
veel bedrijven geven werknemers veel meer toegang dan ze nodig hebben. Het nemen van een Zero-Trust benadering van toegangsmachtigingen helpt dit aan te pakken. Nul vertrouwen betekent dat mensen alleen toegang hebben tot wat ze nodig hebben op een dagelijkse basis.
deze aanpak stelt u in staat om de omvang van lekken te beperken en voorkomt dat werknemers toegang krijgen tot gevoelige gegevens. U moet uw huidige beveiligingsmachtigingen bekijken en zien wie toegang heeft tot wat. Maak vervolgens een toegangsbeleid dat de netwerkprivileges van werknemers beperkt tot alleen wat ze nodig hebben voor hun baan.
uw systeem zou ook waarschuwingen moeten geven als werknemers ongewoon handelen. Bijvoorbeeld, als ze beginnen toegang te krijgen tot grote aantallen documenten. Of als een gebruiker toegang probeert te krijgen tot beperkte documenten. Dit zijn vaak tekenen van een script draait of een gecompromitteerde account.
7. Controledruk
multifunctionele printers (MFP ‘ s) zijn doorgaans niet gecontroleerd en hebben dus een groot potentieel voor gegevenslekken. Gebruikers verplichten zich voor gebruik aan te melden kan dit verminderen, omdat ze alleen toegang hebben tot bepaalde functies. Dit voorkomt ook dat documenten op de printer achterblijven, omdat het document pas wordt afgedrukt wanneer de gebruiker zich aanmeldt.
8. Veilige back-ups
back-ups maken van belangrijke informatie is een fundamenteel onderdeel van het bedrijfsleven. Maar back-ups kunnen ook kwetsbaar zijn en zijn vaak troves van gevoelige gegevens.
net als bij de originele bestanden, moet u uw back-ups versleutelen. Het is ook belangrijk om ervoor te zorgen dat back-upservers niet openbaar zichtbaar zijn, zoals via het Internet. Dit maakt het moeilijker voor aanvallers om te proberen om illegale toegang te krijgen.
9. Beeldtekstanalyse
het zijn niet alleen documenten en tekst die u moet beschermen, afbeeldingen kunnen ook gevoelige gegevens zijn. De prevalentie van camera-enabled apparaten, zoals smartphones, op de werkplek heeft het kopiëren van beelden eenvoudig gemaakt. DLP-oplossingen hebben de mogelijkheid om tekst in afbeeldingen te analyseren, waardoor blootstelling aan gegevens wordt voorkomen.
10. Onderwijs gebruikers
bedrijven gaan er vaak van uit dat hun werknemers weten welke informatie vertrouwelijk is en wat niet gedeeld kan worden. Maar datalekken zijn niet altijd kwaadaardig en een werknemer kan niet eens beseffen dat hun gedrag het bedrijf in gevaar brengt.
het is nuttig om uw gebruikers te informeren over de gevaren van het lekken van gegevens. U moet opnemen als onderdeel van uw onboarding proces op een minimum. En regelmatig sessies moeten houden om ervoor te zorgen dat iedereen op de hoogte is van de gevaren en up-to-date is over het bedrijfsbeleid.
een goed veiligheidsbeleid zal duidelijk gedefinieerd en gemakkelijk te begrijpen zijn. Zonder dit, mensen zullen het niet aannemen, omdat verantwoording en de rol van de werknemer niet duidelijk zal zijn.
de GDPR en gegevensbescherming
een andere overweging is de Algemene Verordening Gegevensbescherming van de EU (GDPR). Hoewel het Verenigd Koninkrijk heeft gestemd om de EU te verlaten, kan de nieuwe verordening nog steeds van toepassing zijn op uw bedrijf. Daarom moet u uw Privacybeleid en-technologie controleren om ervoor te zorgen dat u zich aan de regels houdt.
de GDPR richt zich meer op waar de gegevens over gaan, niet waar de gegevens leven. Dus zelfs als je buiten de EU opereert, kunnen de nieuwe regels nog steeds van toepassing zijn. GDPR regels dat als uw bedrijf diensten aanbiedt aan de EU-markt of gegevens over EU-burgers bewaart. Je moet meegaand zijn.
als het gaat om gegevens, moet uw bedrijf proactief zijn over de bescherming ervan. Houd uw beveiligingsoplossingen up-to-date, en wees niet bang om contact op te nemen met een consultant voor advies.
Leave a Reply