Adskillige nylige højprofilerede tilfælde af tab af data tjener som advarselshistorier for organisationer, der håndterer følsomme data - herunder et nyligt tilfælde, hvor personoplysninger om næsten en halv million japanske borgere blev sat i en kompromitterende position, da USB-drevet, som det var gemt på, blev forlagt.
Uanset branche håndterer alle virksomheder følsomme data - uanset om det er lagring af HR- eller lønningsfiler, der inkluderer bankoplysninger og CPR-numre eller sikker logning af betalingsoplysninger. Som sådan bør virksomheder af alle størrelser have en Forebyggelse af datatab (DLP) strategi på plads, der omfatter hele organisationen. Organisationer bør opdatere deres DLP-strategi ofte for ikke kun at tage højde for udviklingen i, hvordan vi opbevarer, administrerer og flytter data, men også for fremskridt inden for cyberkriminalitet.
Nogle virksomheder har tilføjet informationssikkerhedsprofessionelle for udelukkende at fokusere på DLP, men hele cybersikkerhedsteamet bør tage del i ansvaret for at beskytte følsomme data. En stærk DLP-strategi beskytter kunder og bevarer integriteten af datadrift. Her er nogle bedste fremgangsmåder til at vejlede organisationer, når de arbejder på at implementere en ny DLP-strategi eller forbedre en eksisterende:
1. Ved, hvilke data der er følsomme
Det kan være fristende for organisationer at anvende en universel standard for datasikkerhed på tværs af deres virksomhed, men det kan være en dyr og besværlig opgave at sætte autoværn op for al information og enhver proces. Ved at gennemgå de forskellige typer data, medarbejdere arbejder med og har adgang til, kan ledere bestemme, hvilke data der kvalificerer sig som følsomme og skræddersy deres organisations strategier for at beskytte de data, der betyder mest. Når ledere bliver fortrolige med strømmen af deres organisations data, giver det dem mulighed for at identificere de personer og afdelinger, der har mest brug for at lægge vægt på cybersikkerhedsforanstaltninger.
2. Backup, Backup, Backup
En ounce forebyggelse er et halvt kilo kur værd - og når man beskæftiger sig med følsomme data, kan det endda være millioner værd, hvis en organisations data bliver holdt for løsesum eller resultere i et dyrt tab af IP. Når virksomheder har identificeret de specifikke typer data, der anses for følsomme, bør medarbejderne sikkerhedskopiere dem flere steder, alt sammen under sikre protokoller. Sikkerhedskopier beskytter mod skader fra korrupte filer og utilsigtet sletning, og de gør virksomheden mindre sårbar over for afpressere, der kan forsøge at opbevare data mod løsesum. Sikkerhedskopier på lagringsenheder eller servere med luftgab er de mest sikre, da de er fysisk adskilt fra internettet og kan sikres korrekt.
3. Styrk dit folk
Selv den mest sikre strategi til forebyggelse af datatab kan forhindres af et vellykket phishing-forsøg eller en adgangskode skrevet i almindelig tekst. Uinformerede medarbejdere kan blive offer for den seneste fidus eller social engineering, og ubevidst udsætter deres organisations data for dårlige aktører. Når ledere giver alle niveauer og mennesker i deres organisation mulighed for at være en aktiv del af sikkerhedsindsatsen, sikrer det mod tab af data og tyveri. Det er afgørende at give konsekvent træning om cybersikkerhedsrisici, så medarbejderne - fra CIO'en til den nyeste praktikant - er opmærksomme på de nyeste trusler mod data.
4. Overvej hele datarejsen
Selv når en organisation investerer for at skabe en meget sikker datainfrastruktur, når følsomme data forlader dette miljø, kan disse beskyttelser optrevle. For virksomheder, der bruger en cloud lagringsløsning, kan følsomme data være sårbare, så snart medarbejdere bruger usikret offentlig Wi-Fi. En robust datasikkerhedstilgang bør tage højde for alle måder, hvorpå medarbejdere deler følsomme data, inden for og uden for etablerede platforme.
5. Hav en hurtig reaktionsplan
At følge bedste praksis for databeskyttelse kan gøre brud, hacks og datatab mindre sandsynlige. Der er dog altid mulighed for, at de kan ske, så du skal have en plan på plads, hvis noget går galt. Ved at have en plan på plads kan ledere handle hurtigt for at afbøde skader. Specifikationerne for hver hurtig reaktionsplan afhænger af arten af de data, der er blevet kompromitteret, men en plan kan indebære at starte en datagendannelsesproces, fjernadgang til delte lagringsløsninger tilbagekaldes, straks underrette medarbejdere eller kunder om en sårbarhed eller advare rette myndigheder eller kunder, at der er sket et databrud. Det er vigtigt allerede at have et hurtigt reaktionsteam på plads til hurtigt at udføre efterforskning, afgøre, hvilke data der kan være blevet kompromitteret, følge love og regler om meddelelser og også dirigere de rigtige ressourcer til at sikre korrektion af enhver identificeret cybersikkerhedssårbarhed.
Disse bedste praksisser giver en stærk baseline for, hvordan man implementerer en ny DLP-plan og kan gøre eksisterende strategier mere modstandsdygtige og effektive. Selvom de specifikke protokoller i en DLP-plan bør designes til at passe til organisationers individuelle behov, bør de altid køre mod det samme mål: at forhindre databrud og bevare personligt og professionelt privatliv.
