چندین مورد اخیر از دست دادن داده ها به عنوان احتیاط برای سازمان هایی که داده های حساس را مدیریت می کنند - از جمله یک مورد اخیر که در آن اطلاعات شخصی نزدیک به نیم میلیون شهروند ژاپنی زمانی که درایو USB که در آن ذخیره شده بود، در موقعیتی خطرناک قرار گرفت.
صرفنظر از صنعت، همه کسبوکارها دادههای حساس را مدیریت میکنند – چه ذخیرهسازی فایلهای منابع انسانی یا حقوق و دستمزد که شامل اطلاعات بانکی و شمارههای تامین اجتماعی یا ثبت اطلاعات پرداختی امن باشد. به این ترتیب، شرکت ها در هر اندازه باید دارای یک پیشگیری از از دست دادن اطلاعات (DLP) استراتژی در جای خود که کل سازمان را در بر می گیرد. سازمانها باید استراتژی DLP خود را مرتباً بهروزرسانی کنند تا نه تنها به بررسی تحولات نحوه ذخیره، مدیریت و انتقال دادهها، بلکه برای پیشرفتهای جرایم سایبری نیز بپردازند.
برخی از شرکتها متخصصان امنیت اطلاعات را برای تمرکز انحصاری بر DLP اضافه کردهاند، اما کل تیم امنیت سایبری باید در مسئولیت حفاظت از دادههای حساس سهیم باشند. یک استراتژی قوی DLP از مشتریان محافظت می کند و یکپارچگی عملیات داده را حفظ می کند. در اینجا برخی از بهترین شیوهها برای راهنمایی سازمانها در هنگام کار برای استقرار یک استراتژی جدید DLP یا بهبود استراتژی موجود آورده شده است:
1. بدانید چه داده هایی حساس هستند
ممکن است برای سازمان ها وسوسه انگیز باشد که یک استاندارد جهانی برای امنیت داده در سراسر تجارت خود اعمال کنند، اما قرار دادن نرده های محافظ برای همه اطلاعات و هر فرآیند می تواند یک کار پرهزینه و طاقت فرسا باشد. با بررسی انواع مختلف دادههایی که کارمندان با آنها کار میکنند و به آنها دسترسی دارند، رهبران میتوانند تعیین کنند که چه دادههایی واجد شرایط حساس هستند و استراتژیهای سازمان خود را برای محافظت از دادههایی که بیشترین اهمیت را دارند، تنظیم کنند. هنگامی که رهبران با جریان داده های سازمان خود آشنا می شوند، به آنها اجازه می دهد تا افراد و بخش هایی را که نیاز به تأکید بیشتر بر اقدامات امنیت سایبری دارند، شناسایی کنند.
2. پشتیبان گیری، پشتیبان گیری، پشتیبان گیری
یک اونس پیشگیری ارزش یک پوند درمان را دارد - و وقتی با دادههای حساس سروکار داریم، حتی اگر دادههای یک سازمان باشد میلیونها ارزش دارد. برای باج گرفتن یا منجر به از دست دادن پرهزینه IP شود. هنگامی که کسبوکارها انواع خاصی از دادههای حساس را شناسایی کردند، کارمندان باید از آنها در مکانهای مختلف، همه تحت پروتکلهای امن، نسخه پشتیبان تهیه کنند. پشتیبانگیریها در برابر آسیبهای ناشی از فایلهای خراب و حذف تصادفی محافظت میکنند و شرکت را در برابر اخاذیهایی که ممکن است سعی کنند دادهها را برای باج نگهداری کنند آسیبپذیرتر میکنند. پشتیبانگیری در دستگاههای ذخیرهسازی یا سرورهای دارای شکاف هوا، ایمنترین آنهاست، زیرا از نظر فیزیکی از اینترنت جدا شدهاند و میتوانند به درستی ایمن شوند.
3. افراد خود را قدرتمند کنید
حتی ایمن ترین استراتژی جلوگیری از از دست دادن داده ها را می توان با یک تلاش موفق فیشینگ یا یک رمز عبور که در متن ساده نوشته شده است، خنثی کرد. کارمندان ناآگاه می توانند قربانی آخرین کلاهبرداری یا مهندسی اجتماعی شوند و ناخواسته داده های سازمان خود را در معرض بازیگران بد قرار دهند. هنگامی که رهبران به همه سطوح و افراد در سازمان خود اجازه می دهند تا بخشی فعال از تلاش های امنیتی باشند، از دست دادن داده ها و سرقت محافظت می کند. ارائه آموزش مداوم در مورد خطرات امنیت سایبری بسیار مهم است تا کارمندان - از CIO گرفته تا جدیدترین کارآموز - از جدیدترین تهدیدات برای داده ها آگاه باشند.
4. کل اطلاعات سفر را در نظر بگیرید
حتی زمانی که یک سازمان برای ایجاد یک زیرساخت داده بسیار ایمن سرمایهگذاری میکند، هر زمان که دادههای حساس از آن محیط خارج شوند، این حفاظتها میتوانند از بین بروند. برای مشاغل با استفاده از a ابر راه حل ذخیره سازی، به محض اینکه کارمندان از Wi-Fi عمومی ناامن استفاده می کنند، داده های حساس می توانند آسیب پذیر شوند. یک رویکرد امنیت داده قوی باید تمام روشهایی را که کارمندان دادههای حساس را در داخل و خارج از پلتفرمهای تاسیس شده به اشتراک میگذارند، در نظر بگیرد.
5. یک برنامه واکنش سریع داشته باشید
پیروی از بهترین شیوههای حفاظت از دادهها میتواند احتمال نقض، هک و از دست دادن دادهها را کمتر کند. با این حال، همیشه این احتمال وجود دارد که ممکن است اتفاق بیفتند، بنابراین اگر مشکلی پیش آمد، باید برنامهای داشته باشید. با داشتن یک برنامه، رهبران می توانند به سرعت برای کاهش آسیب اقدام کنند. ویژگیهای هر طرح واکنش سریع به ماهیت دادههایی بستگی دارد که در معرض خطر قرار گرفتهاند، اما یک طرح ممکن است شامل شروع یک فرآیند بازیابی اطلاعات، لغو دسترسی از راه دور به راهحلهای ذخیرهسازی مشترک، اطلاع فوری به کارکنان یا مشتریان از آسیبپذیری یا هشدار دادن به مقامات یا مشتریان مناسب که نقض داده رخ داده است. وجود یک تیم واکنش سریع برای انجام سریع پزشکی قانونی، تعیین اینکه چه داده هایی ممکن است به خطر افتاده باشد، قوانین و مقررات مربوط به اعلان ها را دنبال کنید، و همچنین منابع مناسب را برای اطمینان از اصلاح هر گونه آسیب پذیری امنیت سایبری شناسایی شده هدایت کنید، مهم است.
این بهترین شیوهها مبنایی قوی برای نحوه اجرای طرح جدید DLP فراهم میکنند و میتوانند استراتژیهای موجود را انعطافپذیرتر و مؤثرتر کنند. در حالی که پروتکل های خاص در یک طرح DLP باید متناسب با نیازهای فردی سازمان ها طراحی شوند، اما همیشه باید به سمت یک هدف حرکت کنند: جلوگیری از نقض داده ها و حفظ حریم خصوصی شخصی و حرفه ای.