5 بهترین روش برای ایجاد استراتژی پیشگیری از از دست دادن داده شما

چندین مورد اخیر از دست دادن داده ها به عنوان احتیاط برای سازمان هایی که داده های حساس را مدیریت می کنند - از جمله یک مورد اخیر که در آن اطلاعات شخصی نزدیک به نیم میلیون شهروند ژاپنی زمانی که درایو USB که در آن ذخیره شده بود، در موقعیتی خطرناک قرار گرفت.

صرف‌نظر از صنعت، همه کسب‌وکارها داده‌های حساس را مدیریت می‌کنند – چه ذخیره‌سازی فایل‌های منابع انسانی یا حقوق و دستمزد که شامل اطلاعات بانکی و شماره‌های تامین اجتماعی یا ثبت اطلاعات پرداختی امن باشد. به این ترتیب، شرکت ها در هر اندازه باید دارای یک پیشگیری از از دست دادن اطلاعات (DLP) استراتژی در جای خود که کل سازمان را در بر می گیرد. سازمان‌ها باید استراتژی DLP خود را مرتباً به‌روزرسانی کنند تا نه تنها به بررسی تحولات نحوه ذخیره، مدیریت و انتقال داده‌ها، بلکه برای پیشرفت‌های جرایم سایبری نیز بپردازند.

برخی از شرکت‌ها متخصصان امنیت اطلاعات را برای تمرکز انحصاری بر DLP اضافه کرده‌اند، اما کل تیم امنیت سایبری باید در مسئولیت حفاظت از داده‌های حساس سهیم باشند. یک استراتژی قوی DLP از مشتریان محافظت می کند و یکپارچگی عملیات داده را حفظ می کند. در اینجا برخی از بهترین شیوه‌ها برای راهنمایی سازمان‌ها در هنگام کار برای استقرار یک استراتژی جدید DLP یا بهبود استراتژی موجود آورده شده است:

1. بدانید چه داده هایی حساس هستند

ممکن است برای سازمان ها وسوسه انگیز باشد که یک استاندارد جهانی برای امنیت داده در سراسر تجارت خود اعمال کنند، اما قرار دادن نرده های محافظ برای همه اطلاعات و هر فرآیند می تواند یک کار پرهزینه و طاقت فرسا باشد. با بررسی انواع مختلف داده‌هایی که کارمندان با آنها کار می‌کنند و به آنها دسترسی دارند، رهبران می‌توانند تعیین کنند که چه داده‌هایی واجد شرایط حساس هستند و استراتژی‌های سازمان خود را برای محافظت از داده‌هایی که بیشترین اهمیت را دارند، تنظیم کنند. هنگامی که رهبران با جریان داده های سازمان خود آشنا می شوند، به آنها اجازه می دهد تا افراد و بخش هایی را که نیاز به تأکید بیشتر بر اقدامات امنیت سایبری دارند، شناسایی کنند.

2. پشتیبان گیری، پشتیبان گیری، پشتیبان گیری

یک اونس پیشگیری ارزش یک پوند درمان را دارد - و وقتی با داده‌های حساس سروکار داریم، حتی اگر داده‌های یک سازمان باشد میلیون‌ها ارزش دارد. برای باج گرفتن یا منجر به از دست دادن پرهزینه IP شود. هنگامی که کسب‌وکارها انواع خاصی از داده‌های حساس را شناسایی کردند، کارمندان باید از آن‌ها در مکان‌های مختلف، همه تحت پروتکل‌های امن، نسخه پشتیبان تهیه کنند. پشتیبان‌گیری‌ها در برابر آسیب‌های ناشی از فایل‌های خراب و حذف تصادفی محافظت می‌کنند و شرکت را در برابر اخاذی‌هایی که ممکن است سعی کنند داده‌ها را برای باج نگهداری کنند آسیب‌پذیرتر می‌کنند. پشتیبان‌گیری در دستگاه‌های ذخیره‌سازی یا سرورهای دارای شکاف هوا، ایمن‌ترین آنهاست، زیرا از نظر فیزیکی از اینترنت جدا شده‌اند و می‌توانند به درستی ایمن شوند. 

3. افراد خود را قدرتمند کنید

حتی ایمن ترین استراتژی جلوگیری از از دست دادن داده ها را می توان با یک تلاش موفق فیشینگ یا یک رمز عبور که در متن ساده نوشته شده است، خنثی کرد. کارمندان ناآگاه می توانند قربانی آخرین کلاهبرداری یا مهندسی اجتماعی شوند و ناخواسته داده های سازمان خود را در معرض بازیگران بد قرار دهند. هنگامی که رهبران به همه سطوح و افراد در سازمان خود اجازه می دهند تا بخشی فعال از تلاش های امنیتی باشند، از دست دادن داده ها و سرقت محافظت می کند. ارائه آموزش مداوم در مورد خطرات امنیت سایبری بسیار مهم است تا کارمندان - از CIO گرفته تا جدیدترین کارآموز - از جدیدترین تهدیدات برای داده ها آگاه باشند.

4. کل اطلاعات سفر را در نظر بگیرید

حتی زمانی که یک سازمان برای ایجاد یک زیرساخت داده بسیار ایمن سرمایه‌گذاری می‌کند، هر زمان که داده‌های حساس از آن محیط خارج شوند، این حفاظت‌ها می‌توانند از بین بروند. برای مشاغل با استفاده از a ابر راه حل ذخیره سازی، به محض اینکه کارمندان از Wi-Fi عمومی ناامن استفاده می کنند، داده های حساس می توانند آسیب پذیر شوند. یک رویکرد امنیت داده قوی باید تمام روش‌هایی را که کارمندان داده‌های حساس را در داخل و خارج از پلتفرم‌های تاسیس شده به اشتراک می‌گذارند، در نظر بگیرد.

5. یک برنامه واکنش سریع داشته باشید

پیروی از بهترین شیوه‌های حفاظت از داده‌ها می‌تواند احتمال نقض، هک و از دست دادن داده‌ها را کمتر کند. با این حال، همیشه این احتمال وجود دارد که ممکن است اتفاق بیفتند، بنابراین اگر مشکلی پیش آمد، باید برنامه‌ای داشته باشید. با داشتن یک برنامه، رهبران می توانند به سرعت برای کاهش آسیب اقدام کنند. ویژگی‌های هر طرح واکنش سریع به ماهیت داده‌هایی بستگی دارد که در معرض خطر قرار گرفته‌اند، اما یک طرح ممکن است شامل شروع یک فرآیند بازیابی اطلاعات، لغو دسترسی از راه دور به راه‌حل‌های ذخیره‌سازی مشترک، اطلاع فوری به کارکنان یا مشتریان از آسیب‌پذیری یا هشدار دادن به مقامات یا مشتریان مناسب که نقض داده رخ داده است. وجود یک تیم واکنش سریع برای انجام سریع پزشکی قانونی، تعیین اینکه چه داده هایی ممکن است به خطر افتاده باشد، قوانین و مقررات مربوط به اعلان ها را دنبال کنید، و همچنین منابع مناسب را برای اطمینان از اصلاح هر گونه آسیب پذیری امنیت سایبری شناسایی شده هدایت کنید، مهم است.

این بهترین شیوه‌ها مبنایی قوی برای نحوه اجرای طرح جدید DLP فراهم می‌کنند و می‌توانند استراتژی‌های موجود را انعطاف‌پذیرتر و مؤثرتر کنند. در حالی که پروتکل های خاص در یک طرح DLP باید متناسب با نیازهای فردی سازمان ها طراحی شوند، اما همیشه باید به سمت یک هدف حرکت کنند: جلوگیری از نقض داده ها و حفظ حریم خصوصی شخصی و حرفه ای.