10 sätt att skydda känsliga företagsdata

i ett modernt företag blir kommunikation och samarbete enklare än någonsin. Vi kan arbeta på distans, vi kan komma åt dokument på våra smartphones och checka in med våra kollegor medan du är på språng.

medan ökningen av denna typ av arbetskultur är positiv. Ökningen av sociala medier, snabbmeddelanden och e – post-tillsammans med inflödet av bärbara enheter och flyttbara media till kontorslokaler innebär att det är enklare än någonsin för data att läcka ut ur ditt företag.

dina data – vare sig det är finansiella, klient, anställda eller immateriella rättigheter – är en värdefull tillgång. Så det är bara rätt att du skyddar det.

men med konfidentiella data som lever på många enheter (servrar, databaser, stationära datorer, bärbara datorer, USB-enheter, mobiler) och rör sig genom många kanaler är det svårt att veta var man ska börja. I den här artikeln kommer vi att beskriva några av de lösningar som finns tillgängliga för att hjälpa till med problemet med dataförlust. Och titta på hur du kan börja ditt dataläckageförebyggande projekt.

vad är Data leak prevention (DLP)?

DLP är en strategi för att se till att känslig information inte lämnar företagets nätverk. Den beskriver alla lösningar eller processer som identifierar och spårar resan med känslig data. Eller som upprätthåller policyer för att förhindra obehörigt eller oavsiktligt röjande.

många företag väljer att genomföra ett DLP-projekt för att skydda sina IP-eller klientdata. Men uppgiftens komplexitet och de resurser som krävs för att slutföra och underhålla den resulterar ofta i att projektet aldrig når slutförandet.

men med antalet internetanslutna enheter som skjuter i höjden och fjärr-eller flexibelt arbete är så stort sedan Covid-19-pandemin, är det viktigt att hantera och skydda din konfidentiella information. Och du kommer bara att kunna göra detta med en DLP-strategi på plats.

Hur kan en dataläcka uppstå?

det finns tre kategorier av dataläckage:

• i Transit-data fångas upp under resan, t. ex. via e-post, webchat, webbtrafik etc.
• i Vila – data fångas från områden som filresurser, databaser, stationära eller bärbara datorer
• i bruk – Data fångas från skärmdumpar, Urklipp, skrivare, USB-enheter och annan flyttbar lagring.

som företag måste du bryta ner varje kategori. Skapa en lista över överallt där du lagrar data och tilldela dem till en av de tre kategorierna. Klassificera sedan data på varje plats (t.ex. känslighetsnivå och risk) och skriv ner detta också. Först när du förstår vilka data du har och vilka risker du står inför kan du börja tänka på kontroller.

hur kan jag skydda mina känsliga data?

1. Bärbar kryptering

du bör kryptera alla känsliga data som lämnar ditt nätverk. För att göra detta behöver du mjukvarusystem på plats eftersom du inte kan lita på anställda ensam. Det tar bara en förlorad USB-stick, bärbar dator eller telefon för att leverera ett hårt slag mot ett företag.

2. Endpoint protection

data endpoints är de maskiner som dina anställda använder, t.ex. stationära datorer, bärbara datorer eller mobiler. Det är på dessa enheter som immateriella rättigheter och känsliga data finns eller passerar igenom.

Slutpunktslösningar tillåter administratörer att kontrollera vilka enheter som används. De låter dem också se när de har använts, vem av och den information som öppnades eller hämtades.

företag bör också ha säkerhetspolicyer för användning av enheter. Eftersom anställda lagrar känslig information som e-post eller dokument på sina smartphones och surfplattor. Din säkerhetspolicy måste täcka områden som lösenordskomplexitet, nedladdningar och skärmlås.

3. E-postinnehållskontroll

eftersom användare ofta skickar konfidentiell information och dokument via e-post har den stor potential för dataläckage. Med hjälp av innehållsfiltrering kan deep content inspection-tekniken söka efter potentiella hot. E-posttext, bilder och bilagor kan alla skannas på detta sätt för att flagga upp potentiella läckor.

innehållsfiltrering kan också varna administratörer av insiderhot. Informera dem om användare försöker skicka begränsat material utanför verksamheten.

4. Intelligenta brandväggar

tillsammans med e-post, snabbmeddelanden och Internetanvändning utgör också en risk för dina data. Brandväggar kan skydda enskilda datorer och hela nätverk från säkerhetshot. Men de kan också vidta automatiska åtgärder mot potentiella dataläckor, obehörig åtkomst eller skadligt beteende. Detta uppnås genom att meddela administratören eller genom att blockera åtgärden.

5. Enhetskontroll

det förväntas nu att anställda kommer att ha en smartphone på sig på jobbet. För DLP betyder det att det är mycket lättare för anställda att ta bort konfidentiella uppgifter.

för att begränsa detta måste du ha säkerhetspolicyer på plats som styr användningen av enheter. Din policy måste täcka saker som lösenordskomplexitet, riktlinjer för nedladdning och program och tidsgränser för skärmen. Utan en sådan policy kommer känsliga data att vara i fara när de kommer in i en anställds enhet.

6. Utvärdera säkerhetsbehörigheter

många företag ger anställda Mycket mer åtkomst än de behöver. Att ta ett Nollförtroende för åtkomstbehörigheter hjälper till att hantera detta. Noll förtroende betyder att människor bara har tillgång till vad de behöver dagligen.

med detta tillvägagångssätt kan du begränsa omfattningen av läckor och förhindra att anställda får tillgång till känslig data. Du bör granska dina nuvarande säkerhetsbehörigheter och se vem som har tillgång till vad. Skapa sedan Åtkomstpolicyer som begränsar anställdas nätverksbehörighet till bara vad de behöver för sitt jobb.

ditt system bör också utfärda varningar om anställda agerar utöver det vanliga. Till exempel om de börjar komma åt ett stort antal dokument. Eller om en användare försöker komma åt begränsade dokument. Dessa är ofta tecken på ett skript som körs eller ett komprometterat konto.

7. Kontrollutskrift

multifunktionsskrivare (MFP) är vanligtvis oövervakade och har därför hög dataläckagepotential. Att kräva att användare loggar in före användning kan minska detta, eftersom de bara har tillgång till vissa funktioner. Detta förhindrar också att dokument lämnas på skrivaren, eftersom dokumentet bara skrivs ut när användaren loggar in.

8. Säkra back-ups

säkerhetskopiera viktig information är en grundläggande del av verksamheten. Men säkerhetskopior kan också vara sårbara och är ofta troves av känslig data.

som med originalfilerna bör du kryptera dina säkerhetskopior. Det är också viktigt att se till att backup-servrar inte är offentligt synliga, till exempel via Internet. Detta gör det svårare för angripare att försöka få olaglig tillgång.

9. Bildtextanalys

det är inte bara dokument och text som du behöver skydda, bilder kan också vara känsliga data. Förekomsten av kameraaktiverade enheter, som smartphones, på arbetsplatsen har gjort det enkelt att kopiera bilder. DLP-lösningar har förmågan att analysera text i bilder, vilket förhindrar dataexponering.

10. Utbilda användare

företag antar ofta att deras anställda vet vilken information som är konfidentiell och vad som inte kan delas. Men dataläckor är inte alltid skadliga och en anställd kanske inte ens inser att deras beteende sätter företaget i fara.

det är användbart att utbilda dina användare om farorna med dataläckage. Du bör inkludera det som en del av din onboarding-process åtminstone. Och bör genomföra sessioner regelbundet för att säkerställa att alla är medvetna om farorna och uppdaterade om företagets policy.

en bra säkerhetspolicy kommer att vara väldefinierad och lätt att förstå. Utan detta kommer människor inte att anta det eftersom ansvarsskyldighet och anställdas roller inte kommer att vara tydliga.

GDPR och dataskydd

ett ytterligare övervägande är EU: s allmänna dataskyddsförordning (GDPR). Även om Storbritannien har röstat för att lämna EU, kan den nya förordningen fortfarande gälla för ditt företag. Så du bör granska din dataskyddspolicy och teknik för att säkerställa att du är kompatibel.

GDPR fokuserar mer på vad uppgifterna handlar om, inte var uppgifterna bor. Så även om du arbetar utanför EU kan de nya reglerna fortfarande gälla. GDPR reglerar att om ditt företag erbjuder tjänster till EU-marknaden eller har data om EU-medborgare. Du måste vara kompatibel.

när det gäller data bör ditt företag vara proaktivt om dess skydd. Håll dina säkerhetslösningar uppdaterade och var inte rädd för att kontakta en konsult för råd.