10 moduri de a proteja datele de afaceri sensibile
într-o afacere modernă, comunicarea și colaborarea devin mai ușoare ca niciodată. Putem lucra de la distanță, putem accesa documente de pe smartphone-urile noastre și putem face check-in cu colegii noștri în timp ce suntem în deplasare.
în timp ce creșterea acestui tip de cultură de lucru este pozitivă. Creșterea rețelelor sociale, a mesageriei instantanee și a e – mailului-împreună cu afluxul de dispozitive portabile și suporturi amovibile în spațiul de birou înseamnă că este mai ușor ca niciodată ca datele să se scurgă din afacerea dvs.
datele dvs.-fie că sunt financiare, clienți, angajați sau proprietate intelectuală – reprezintă un bun valoros. Deci e corect să-l protejezi.
dar cu date confidențiale care trăiesc pe multe dispozitive (servere, baze de date, desktop-uri, laptopuri, unități USB, telefoane mobile) și care se deplasează prin mai multe canale, este dificil să știi de unde să începi. În acest articol vom prezenta câteva dintre soluțiile disponibile pentru a ajuta la problema pierderii datelor. Și uitați-vă la modul în care puteți începe proiectul de prevenire a scurgerilor de date.
ce este prevenirea scurgerilor de date (DLP)?
DLP este o strategie pentru a vă asigura că informațiile sensibile nu părăsesc rețeaua corporativă. Descrie orice soluție sau proces care identifică și urmărește călătoria datelor sensibile. Sau care aplică politici pentru a preveni divulgarea neautorizată sau accidentală.
multe companii decid să întreprindă un proiect DLP pentru a-și proteja datele IP sau client. Dar complexitatea sarcinii și resursele necesare pentru finalizarea și menținerea acesteia duc adesea la faptul că proiectul nu ajunge niciodată la finalizare.
dar, cu numărul de dispozitive conectate la Internet în creștere și de lucru la distanță sau flexibil fiind atât de mare de la pandemia Covid-19, gestionarea și protejarea informațiilor confidențiale este vitală. Și veți putea face acest lucru doar cu o strategie DLP în vigoare.
cum poate apărea o scurgere de date?
există trei categorii de scurgeri de date:
- în tranzit-datele sunt interceptate în timpul călătoriei, de ex. prin e-mail, webchat, trafic web etc.
- în repaus – datele sunt capturate din zone precum partajări de fișiere, baze de date, desktop – uri sau laptopuri
- în uz-datele sunt capturate din capturi de ecran, Clipboard-uri, imprimante, unități USB și alte spații de stocare amovibile.
ca o afacere, aveți nevoie pentru a rupe în jos fiecare categorie. Creați o listă de oriunde stocați date și le atribuiți uneia dintre cele trei categorii. Apoi clasificați datele în fiecare locație (de exemplu, nivelul de sensibilitate și risc) și scrieți și acest lucru. Numai atunci când înțelegeți ce date aveți și ce riscuri vă confruntați, puteți începe să vă gândiți la controale.
cum îmi pot păstra datele sensibile în siguranță?
1. Criptare portabilă
ar trebui să criptați orice date sensibile care părăsesc rețeaua. Pentru a face acest lucru, aveți nevoie de sisteme software, deoarece nu vă puteți baza doar pe angajați. Este nevoie doar de un stick USB pierdut, laptop sau telefon pentru a da o lovitură severă unei afaceri.
2. Endpoint protection
Endpoint-urile de date sunt mașinile pe care angajații dvs. le folosesc, de exemplu, Desktop-uri, laptopuri sau telefoane mobile. Pe aceste dispozitive se află sau trece proprietatea intelectuală și datele sensibile.
soluțiile Endpoint permit administratorilor să controleze ce dispozitive sunt utilizate. De asemenea, le permit să vadă când au fost folosite, cine și informațiile care au fost accesate sau descărcate.
întreprinderile ar trebui să aibă, de asemenea, politici de securitate care să reglementeze utilizarea dispozitivelor. Deoarece angajații stochează informații sensibile, cum ar fi e-mailuri sau documente pe smartphone-urile și tabletele lor. Politica dvs. de securitate trebuie să acopere domenii precum complexitatea parolei, descărcările și blocările ecranului.
3. Controlul conținutului e-mailului
deoarece utilizatorii trimit adesea informații și documente confidențiale prin e-mail, are un potențial ridicat de scurgere a datelor. Utilizarea filtrării conținutului permite tehnologiei de inspecție profundă a conținutului să scaneze potențialele amenințări. Textul de e-mail, imaginile și atașamentele pot fi scanate în acest fel pentru a semnala eventualele scurgeri.
filtrarea conținutului poate alerta administratorii de amenințări din interior. Informarea acestora dacă utilizatorii încearcă să trimită materiale restricționate în afara afacerii.
4. Firewall-urile inteligente
alături de e-mail, IM și utilizarea Internetului prezintă, de asemenea, un risc pentru datele dvs. Firewall-urile pot proteja computerele individuale și rețelele întregi de amenințările la adresa securității. Dar, de asemenea, pot lua măsuri automate împotriva potențialelor scurgeri de date, a accesului neautorizat sau a comportamentului rău intenționat. Acest lucru se realizează prin notificarea administratorului sau prin blocarea acțiunii.
5. Controlul dispozitivului
acum este de așteptat ca angajații să aibă un smartphone la locul de muncă. Pentru DLP, acest lucru înseamnă că este mult mai ușor pentru angajați să ia date confidențiale.
pentru a limita acest lucru, trebuie să aveți Politici de securitate în vigoare care reglementează utilizarea dispozitivelor. Politica dvs. trebuie să acopere lucruri precum complexitatea parolei, instrucțiunile de descărcare și aplicație și timeout-urile ecranului. Fără o astfel de politică, datele sensibile vor fi în pericol odată ce intră în dispozitivul unui angajat.
6. Evaluarea permisiunilor de securitate
multe companii oferă angajaților mult mai mult acces decât au nevoie. Adoptarea unei abordări Zero-Trust pentru a accesa permisiunile ajută la abordarea acestui lucru. Zero încredere înseamnă că oamenii au acces doar la ceea ce vor avea nevoie în fiecare zi.
această abordare vă permite să limitați amploarea scurgerilor și împiedică angajații să acceseze date sensibile. Ar trebui să examinați permisiunile de securitate actuale și să vedeți cine are acces la ce. Apoi creați Politici de acces care limitează privilegiile de rețea ale angajaților la doar ceea ce au nevoie pentru locul de muncă.
sistemul dvs. ar trebui, de asemenea, să emită alerte dacă angajații acționează neobișnuit. De exemplu, dacă încep să acceseze un număr mare de documente. Sau dacă un utilizator încearcă să acceseze documente restricționate. Acestea sunt adesea semne ale unui script care rulează sau ale unui cont compromis.
7. Control print
imprimantele multifuncționale (MFP) sunt de obicei nemonitorizate și, prin urmare, au un potențial ridicat de scurgere a datelor. Solicitarea utilizatorilor de a se conecta înainte de utilizare poate reduce acest lucru, deoarece vor avea acces doar la anumite funcții. Acest lucru previne, de asemenea, lăsarea documentelor pe imprimantă, deoarece documentul se imprimă numai după ce utilizatorul se conectează.
8. Back-up-uri securizate
copierea de rezervă a informațiilor importante este o parte fundamentală a afacerii. Dar copiile de rezervă pot fi și ele vulnerabile și sunt adesea pline de date sensibile.
ca și în cazul fișierelor originale, ar trebui să criptați copiile de rezervă. De asemenea, este important să vă asigurați că serverele de rezervă nu sunt vizibile public, cum ar fi prin Internet. Acest lucru face mai dificil pentru atacatori să încerce să obțină acces ilicit.
9. Analiza textului imaginii
nu este vorba doar de documente și text pe care trebuie să le protejați, imaginile pot fi și date sensibile. Prevalența dispozitivelor cu cameră, cum ar fi smartphone-urile, la locul de muncă a făcut copierea imaginilor simple. Soluțiile DLP au capacitatea de a analiza textul din imagini, prevenind expunerea datelor.
10. Educați utilizatorii
întreprinderile presupun adesea că angajații lor știu ce informații sunt confidențiale și ce nu pot fi partajate. Dar scurgerile de date nu sunt întotdeauna rău intenționate și este posibil ca un angajat să nu-și dea seama că comportamentul lor pune compania în pericol.
este util să vă educați utilizatorii cu privire la pericolele scurgerilor de date. Ar trebui să îl includeți ca parte a procesului dvs. de îmbarcare la minimum. Și ar trebui să efectueze sesiuni în mod regulat pentru a se asigura că toată lumea este conștientă de pericolele și actualizate cu privire la politica companiei.
o politică de securitate bună va fi bine definită și ușor de înțeles. Fără aceasta, oamenii nu o vor adopta, deoarece responsabilitatea și rolurile angajaților nu vor fi clare.
GDPR și protecția datelor
o altă considerație este Regulamentul general al UE privind protecția datelor (GDPR). Deși Marea Britanie a votat să părăsească UE, noul regulament se poate aplica în continuare companiei dvs. Deci, ar trebui să vă revizuiți politicile și tehnologia de protecție a datelor pentru a vă asigura că sunteți conform.
GDPR se concentrează mai mult pe ceea ce înseamnă datele, nu pe locul în care trăiesc datele. Deci, chiar dacă operați în afara UE, noile reglementări s-ar putea aplica în continuare. GDPR reglementează faptul că, dacă afacerea dvs. oferă servicii pe piața UE sau deține date despre cetățenii UE. Va trebui să fie conforme.
când vine vorba de date, afacerea dvs. ar trebui să fie proactivă în ceea ce privește protecția acesteia. Păstrați soluțiile de securitate actualizate și nu vă fie teamă să contactați un consultant pentru sfaturi.
Leave a Reply