Mehrere hochkarätige Fälle von Datenverlust in letzter Zeit dienen Organisationen, die mit sensiblen Daten umgehen, als Warnung – darunter ein kürzlich aufgetretener Fall, in dem die personenbezogene Daten von fast einer halben Million japanischer Bürger wurde in eine kompromittierende Position gebracht, als das USB-Laufwerk, auf dem es gespeichert war, verlegt wurde.
Unabhängig von der Branche gehen alle Unternehmen mit sensiblen Daten um – sei es die Speicherung von Personal- oder Gehaltsabrechnungsdateien, die Bankinformationen und Sozialversicherungsnummern enthalten, oder die sichere Protokollierung von Zahlungsdetails. Daher sollten Unternehmen jeder Größe über eine Verhinderung von Datenverlust (DLP) Strategie, die die gesamte Organisation umfasst. Unternehmen sollten ihre DLP-Strategie regelmäßig aktualisieren, um nicht nur die Entwicklung der Art und Weise zu berücksichtigen, wie wir Daten speichern, verwalten und verschieben, sondern auch Fortschritte bei der Cyberkriminalität.
Einige Unternehmen haben Informationssicherheitsexperten hinzugefügt, die sich ausschließlich auf DLP konzentrieren, aber das gesamte Cybersicherheitsteam sollte die Verantwortung für den Schutz sensibler Daten teilen. Eine starke DLP-Strategie schützt Kunden und wahrt die Integrität des Datenbetriebs. Hier sind einige Best Practices, die Organisationen bei der Umsetzung einer neuen DLP-Strategie oder der Verbesserung einer bestehenden anleiten sollen:
1. Wissen, welche Daten sensibel sind
Es mag für Unternehmen verlockend sein, einen universellen Standard für die Datensicherheit in ihrem gesamten Unternehmen anzuwenden, aber das Aufstellen von Leitplanken für alle Informationen und jeden Prozess kann eine teure und mühsame Aufgabe sein. Durch die Überprüfung der verschiedenen Arten von Daten, mit denen Mitarbeiter arbeiten und auf die sie Zugriff haben, können Führungskräfte feststellen, welche Daten als sensibel eingestuft werden, und die Strategien ihrer Organisation anpassen, um die wichtigsten Daten zu schützen. Wenn sich Führungskräfte mit dem Datenfluss ihrer Organisation vertraut machen, können sie die Personen und Abteilungen identifizieren, die den größten Wert auf Cybersicherheitsmaßnahmen legen müssen.
2. Sicherung, Sicherung, Sicherung
Ein Gramm Prävention ist besser als ein Pfund Heilung – und im Umgang mit sensiblen Daten kann es sogar Millionen wert sein, wenn es sich um die Daten eines Unternehmens handelt als Lösegeld gehalten oder zu einem kostspieligen IP-Verlust führen. Sobald Unternehmen die spezifischen Arten von Daten identifiziert haben, die als sensibel gelten, sollten Mitarbeiter diese an mehreren Orten unter sicheren Protokollen sichern. Backups schützen vor Schäden durch beschädigte Dateien und versehentliches Löschen und machen das Unternehmen weniger anfällig für Erpresser, die versuchen könnten, Daten für Lösegeld zu halten. Backups auf Air-Gap-Speichergeräten oder Servern sind am sichersten, da sie physisch vom Internet getrennt sind und ordnungsgemäß gesichert werden können.
3. Stärken Sie Ihre Mitarbeiter
Selbst die sicherste Strategie zur Verhinderung von Datenverlust kann durch einen erfolgreichen Phishing-Versuch oder ein im Klartext geschriebenes Passwort vereitelt werden. Uninformierte Mitarbeiter können den neuesten Betrugsversuchen oder Social Engineering zum Opfer fallen und die Daten ihrer Organisation unabsichtlich an schlechte Akteure weitergeben. Wenn Führungskräfte alle Ebenen und Personen in ihrer Organisation befähigen, sich aktiv an Sicherheitsbemühungen zu beteiligen, schützt dies vor Datenverlust und -diebstahl. Es ist wichtig, konsistente Schulungen zu Cybersicherheitsrisiken anzubieten, damit Mitarbeiter – vom CIO bis zum neuesten Praktikanten – über die neuesten Bedrohungen für Daten informiert sind.
4. Betrachten Sie die gesamte Datenreise
Selbst wenn ein Unternehmen in den Aufbau einer hochsicheren Dateninfrastruktur investiert, können diese Schutzmaßnahmen immer dann hinfällig werden, wenn sensible Daten diese Umgebung verlassen. Für Unternehmen, die a Cloud Storage-Lösung können sensible Daten gefährdet sein, sobald Mitarbeiter ungesicherte öffentliche WLANs nutzen. Ein robuster Datensicherheitsansatz sollte alle Arten berücksichtigen, wie Mitarbeiter sensible Daten innerhalb und außerhalb etablierter Plattformen teilen.
5. Haben Sie einen schnellen Reaktionsplan
Das Befolgen von Best Practices für den Datenschutz kann Sicherheitsverletzungen, Hacks und Datenverluste weniger wahrscheinlich machen. Es besteht jedoch immer die Möglichkeit, dass sie passieren, also müssen Sie einen Plan haben, wenn etwas schief geht. Mit einem Plan können Führungskräfte schnell handeln, um Schäden zu mindern. Die Einzelheiten jedes Schnellreaktionsplans hängen von der Art der kompromittierten Daten ab, aber ein Plan kann das Starten eines Datenwiederherstellungsprozesses, das Widerrufen des Zugriffs auf gemeinsam genutzte Speicherlösungen aus der Ferne, das sofortige Benachrichtigen von Mitarbeitern oder Kunden über eine Schwachstelle oder das Warnen des zuständigen Behörden oder Kunden, dass eine Datenschutzverletzung aufgetreten ist. Es ist wichtig, bereits über ein schnelles Reaktionsteam zu verfügen, um schnell Forensiken durchzuführen, festzustellen, welche Daten möglicherweise kompromittiert wurden, Gesetze und Vorschriften zu Benachrichtigungen zu befolgen und auch die richtigen Ressourcen anzuweisen, um die Korrektur aller identifizierten Cybersicherheitsschwachstellen sicherzustellen.
Diese Best Practices bieten eine solide Grundlage für die Implementierung eines neuen DLP-Plans und können bestehende Strategien widerstandsfähiger und effektiver machen. Während die spezifischen Protokolle in einem DLP-Plan so gestaltet sein sollten, dass sie den individuellen Anforderungen von Unternehmen entsprechen, sollten sie immer dasselbe Ziel verfolgen: Datenschutzverletzungen verhindern und die persönliche und berufliche Privatsphäre wahren.
