Mitmed hiljutised kõrgetasemelised andmekao juhtumid on hoiatavad teadmised organisatsioonidele, kes käitlevad tundlikke andmeid – sealhulgas hiljutine juhtum, kus ligi poole miljoni Jaapani kodaniku isikuandmed pandi kompromiteerivasse olukorda, kui USB-draiv, millele see salvestati, läks kaduma.
Olenemata tööstusest käitlevad kõik ettevõtted tundlikke andmeid – olgu selleks siis pangateavet ja sotsiaalkindlustuse numbreid sisaldavate personali- või palgafailide salvestamine või makseandmete turvaline logimine. Seetõttu peaks igas suuruses ettevõtetel olema a andmekao vältimine (DLP) strateegia, mis hõlmab kogu organisatsiooni. Organisatsioonid peaksid oma DLP-strateegiat sageli värskendama, et võtta arvesse mitte ainult andmete salvestamise, haldamise ja teisaldamise arengut, vaid ka küberkuritegevuse edusamme.
Mõned ettevõtted on lisanud infoturbe spetsialiste, et keskenduda ainult DLP-le, kuid kogu küberturbe meeskond peaks jagama vastutust tundlike andmete kaitsmise eest. Tugev DLP-strateegia kaitseb kliente ja säilitab andmetoimingute terviklikkuse. Siin on mõned parimad tavad, mis juhendavad organisatsioone uue DLP-strateegia juurutamise või olemasoleva täiustamise nimel.
1. Teadke, millised andmed on tundlikud
Organisatsioonide jaoks võib olla ahvatlev kohaldada oma ettevõttes universaalset andmeturbe standardit, kuid kogu teabe ja protsesside kaitsepiirete paigaldamine võib olla kulukas ja koormav ülesanne. Vaadates üle eri tüüpi andmeid, millega töötajad töötavad ja millele on juurdepääs, saavad juhid otsustada, millised andmed kvalifitseeruvad tundlikuks, ja kohandada oma organisatsiooni strateegiaid kõige olulisemate andmete kaitsmiseks. Kui juhid tutvuvad oma organisatsiooni andmete liikumisega, võimaldab see neil tuvastada inimesed ja osakonnad, kes peavad küberturvalisuse meetmetele kõige rohkem rõhku panema.
2. Varundamine, varundamine, varundamine
Unts ennetust on väärt tervet ravi – ja tundlike andmetega tegelemisel võib see olla isegi miljoneid väärt, kui organisatsiooni andmed peaksid olema hoitakse lunaraha eest või põhjustada IP kuluka kadumise. Kui ettevõtted on tuvastanud teatud tüüpi tundlikuks peetavad andmed, peaksid töötajad neid varundama mitmes kohas, kõik turvaliste protokollide alusel. Varukoopiad kaitsevad rikutud failidest ja juhuslikust kustutamisest tulenevate kahjustuste eest ning muudavad ettevõtte vähem haavatavaks väljapressijate ees, kes võivad üritada lunaraha saamiseks andmeid hoida. Varukoopiad õhuvahega salvestusseadmetes või serverites on kõige turvalisemad, kuna need on füüsiliselt Internetist eraldatud ja neid saab korralikult kaitsta.
3. Tugevdage oma inimesi
Isegi kõige turvalisema andmekao vältimise strateegia võib nurjata eduka andmepüügikatse või lihttekstina kirjutatud parooliga. Teadmata töötajad võivad sattuda uusima pettuse või sotsiaalse manipuleerimise ohvriks, paljastades oma organisatsiooni andmed tahtmatult halbadele tegijatele. Kui juhid annavad oma organisatsiooni kõikidele tasanditele ja inimestele võimaluse turvaalastes jõupingutustes aktiivselt osaleda, kaitseb see andmete kadumise ja varguse eest. Oluline on pakkuda järjepidevat koolitust küberturvalisuse riskide kohta, et töötajad – alates CIOst kuni uusima praktikandini – oleksid teadlikud uusimatest andmetele ähvardavatest ohtudest.
4. Mõelge kogu andmereisile
Isegi kui organisatsioon investeerib väga turvalise andmetaristu loomisse, võivad tundlikud andmed sellest keskkonnast lahkuda. Ettevõtetele, kes kasutavad a pilv salvestuslahendus, tundlikud andmed võivad olla haavatavad niipea, kui töötajad kasutavad turvamata avalikku WiFi-ühendust. Tugev andmeturbe lähenemisviis peaks võtma arvesse kõiki viise, kuidas töötajad jagavad tundlikke andmeid nii väljakujunenud platvormidel kui ka väljaspool.
5. Omage kiirreageerimisplaani
Andmekaitse parimate tavade järgimine võib vähendada rikkumiste, häkkimiste ja andmete kadumise tõenäosust. Siiski on alati võimalus, et need võivad juhtuda, nii et teil peab olema plaan, kui midagi läheb valesti. Kui plaanid on paigas, saavad juhid kahjude leevendamiseks kiiresti tegutseda. Iga kiirreageerimisplaani eripärad sõltuvad ohustatud andmete olemusest, kuid plaan võib hõlmata andmete taastamise protsessi käivitamist, kaugsalvestuse juurdepääsu tühistamist jagatud salvestuslahendustele, töötajate või klientide kohest teavitamist haavatavusest või asjakohaste asutuste või klientide hoiatamist andmerikkumisest. Oluline on juba olemas olla kiirreageerimismeeskond, kes viiks kiiresti läbi kohtuekspertiisi, määraks kindlaks, millised andmed võivad olla ohustatud, järgib teatiste kohta seadusi ja määrusi ning suunab ka õiged ressursid, et tagada tuvastatud küberturvalisuse haavatavus.
Need parimad tavad annavad tugeva lähtealuse uue DLP-plaani rakendamiseks ning võivad muuta olemasolevad strateegiad vastupidavamaks ja tõhusamaks. Kuigi DLP-plaani konkreetsed protokollid peaksid olema välja töötatud nii, et need vastaksid organisatsioonide individuaalsetele vajadustele, peaksid need alati liikuma sama eesmärgi poole: andmetega seotud rikkumiste ärahoidmine ning isikliku ja tööalase privaatsuse säilitamine.
