Useat viimeaikaiset korkean profiilin tietojen menetystapaukset ovat varoittavia tarinoita arkaluonteisia tietoja käsitteleville organisaatioille – mukaan lukien äskettäinen tapaus, jossa lähes puolen miljoonan Japanin kansalaisen henkilötiedot asetettiin vaaralliseen asentoon, kun USB-asema, jolle se oli tallennettu, katosi.
Toimialasta riippumatta kaikki yritykset käsittelevät arkaluontoisia tietoja – olipa kyseessä pankkitiedot ja sosiaaliturvatunnukset sisältävät HR- tai palkkatiedostot tai maksutietojen suojattu kirjaaminen. Sellaisenaan kaikenkokoisilla yrityksillä tulisi olla a tietojen häviämisen esto (DLP) strategia, joka kattaa koko organisaation. Organisaatioiden tulee päivittää DLP-strategiaansa usein, jotta ne huomioivat paitsi tietojen tallennuksen, hallinnan ja siirron kehityksen, myös tietoverkkorikollisuuden edistymisen.
Jotkut yritykset ovat lisänneet tietoturva-ammattilaisia keskittyäkseen yksinomaan DLP:hen, mutta koko kyberturvatiimin pitäisi jakaa vastuu arkaluonteisten tietojen suojaamisesta. Vahva DLP-strategia suojaa asiakkaita ja ylläpitää datatoimintojen eheyttä. Tässä on joitain parhaita käytäntöjä, jotka ohjaavat organisaatioita, kun ne pyrkivät ottamaan käyttöön uutta DLP-strategiaa tai parantamaan olemassa olevaa:
1. Tiedä, mitkä tiedot ovat arkaluonteisia
Organisaatioille saattaa olla houkuttelevaa soveltaa yleistä tietoturvastandardia liiketoiminnassaan, mutta suojakaiteiden asettaminen kaikille tiedoille ja jokaiselle prosessille voi olla kallis ja työläs tehtävä. Tarkastelemalla erityyppisiä tietoja, joita työntekijät käyttävät ja he voivat käyttää, johtajat voivat määrittää, mitkä tiedot ovat arkaluontoisia, ja räätälöidä organisaationsa strategioita tärkeimpien tietojen suojaamiseksi. Kun johtajat tutustuvat organisaationsa tiedonkulkuun, he voivat tunnistaa ne ihmiset ja osastot, jotka tarvitsevat eniten kyberturvallisuustoimenpiteitä.
2. Varmuuskopiointi, Varmuuskopiointi, Varmuuskopiointi
Unssi ennaltaehkäisyä on parannuksen arvoinen – ja arkaluonteisten tietojen käsittelyssä se voi olla jopa miljoonien arvoinen, jos organisaation tiedot pidettiin lunnaita varten tai johtaa kalliiseen IP-osoitteen menettämiseen. Kun yritykset ovat tunnistaneet tietyntyyppiset arkaluontoiset tiedot, työntekijöiden tulee varmuuskopioida ne useisiin paikkoihin suojattujen protokollien avulla. Varmuuskopiot suojaavat vioittuneiden tiedostojen ja tahattoman poistamisen aiheuttamilta vahingoilta, ja ne tekevät yrityksestä vähemmän haavoittuvaisia kiristäjille, jotka saattavat yrittää pitää hallussaan tietoja lunnaita varten. Varmuuskopiot ilmarakoisille tallennuslaitteille tai palvelimille ovat turvallisimpia, koska ne ovat fyysisesti erillään Internetistä ja ne voidaan suojata kunnolla.
3. Valtuuta ihmisiäsi
Jopa turvallisin tietojen katoamisen estostrategia voi kaatua onnistuneella tietojenkalasteluyrityksellä tai pelkällä tekstillä kirjoitetulla salasanalla. Tietämättömät työntekijät voivat joutua uusimman huijauksen tai sosiaalisen manipuloinnin uhriksi ja paljastaa tahattomasti organisaationsa tiedot huonoille toimijoille. Kun johtajat valtuuttavat organisaationsa kaikki tasot ja ihmiset osallistumaan aktiivisesti tietoturvatoimiin, se suojaa tietojen katoamiselta ja varkauksilta. On erittäin tärkeää tarjota johdonmukaista koulutusta kyberturvallisuusriskeistä, jotta työntekijät – tietohallintojohtajasta uusimpaan harjoittelijaan – ovat tietoisia uusista tietoihin kohdistuvista uhista.
4. Harkitse koko datamatkaa
Silloinkin, kun organisaatio investoi erittäin turvallisen tietoinfrastruktuurin luomiseen, aina kun arkaluontoiset tiedot poistuvat ympäristöstä, suojaukset voivat purkaa. Yrityksille, jotka käyttävät a pilvi tallennusratkaisu, arkaluontoiset tiedot voivat olla haavoittuvia heti, kun työntekijät käyttävät suojaamatonta julkista Wi-Fi-yhteyttä. Vankan tietoturvalähestymistavan tulisi ottaa huomioon kaikki tavat, joilla työntekijät jakavat arkaluonteisia tietoja vakiintuneiden alustojen sisällä ja ulkopuolella.
5. Luo nopean toiminnan suunnitelma
Tietosuojan parhaiden käytäntöjen noudattaminen voi vähentää tietomurtojen, hakkerointien ja tietojen menetyksen todennäköisyyttä. Aina on kuitenkin mahdollisuus, että niitä voi tapahtua, joten sinulla on oltava suunnitelma, jos jokin menee pieleen. Suunnitelman avulla johtajat voivat toimia nopeasti vähentääkseen vahinkoja. Jokaisen nopean toiminnan suunnitelman erityispiirteet riippuvat vaarantuneiden tietojen luonteesta, mutta suunnitelmaan voi kuulua tietojen palautusprosessin aloittaminen, jaetun tallennusratkaisun käyttöoikeuden etä peruuttaminen, työntekijöille tai asiakkaille viipymättä ilmoittaminen haavoittuvuudesta tai varoitus asianmukaisille viranomaisille tai asiakkaille, että tietoturvaloukkaus on tapahtunut. On tärkeää, että sinulla on jo valmiiksi nopean toiminnan tiimi, joka suorittaa nopeasti rikostekniset tutkimukset, määrittää, mitkä tiedot ovat saattaneet vaarantua, noudattaa ilmoituksia koskevia lakeja ja määräyksiä sekä ohjata oikeat resurssit varmistamaan havaittujen kyberturvallisuuden haavoittuvuuksien korjaaminen.
Nämä parhaat käytännöt tarjoavat vahvan perustan uuden DLP-suunnitelman toteuttamiselle ja voivat tehdä olemassa olevista strategioista kestävämpiä ja tehokkaampia. Vaikka DLP-suunnitelman erityiset protokollat tulisi suunnitella sopimaan organisaatioiden yksilöllisiin tarpeisiin, niiden tulee aina ajaa kohti samaa päämäärää: tietomurtojen estäminen ja henkilökohtaisen ja ammatillisen yksityisyyden säilyttäminen.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
