Plusieurs cas récents très médiatisés de perte de données servent de récits édifiants pour les organisations qui traitent des données sensibles, y compris un cas récent où le données personnelles de près d'un demi-million de citoyens japonais a été mis dans une position compromettante lorsque la clé USB sur laquelle il était stocké a été égarée.
Quel que soit le secteur d'activité, toutes les entreprises traitent des données sensibles, qu'il s'agisse de stocker des fichiers RH ou de paie contenant des informations bancaires et des numéros de sécurité sociale ou d'enregistrer en toute sécurité des détails de paiement. Ainsi, les entreprises de toutes tailles devraient disposer d'un prévention des pertes de données (DLP) stratégie en place qui englobe l'ensemble de l'organisation. Les organisations doivent fréquemment mettre à jour leur stratégie DLP, pour tenir compte non seulement de l'évolution de la façon dont nous stockons, gérons et transférons les données, mais également des progrès de la cybercriminalité.
Certaines entreprises ont ajouté des professionnels de la sécurité de l'information pour se concentrer exclusivement sur le DLP, mais l'ensemble de l'équipe de cybersécurité devrait partager la responsabilité de protéger les données sensibles. Une stratégie DLP solide protège les clients et maintient l'intégrité des opérations de données. Voici quelques bonnes pratiques pour guider les organisations dans leur travail de déploiement d'une nouvelle stratégie DLP ou d'amélioration d'une stratégie existante :
1. Sachez quelles données sont sensibles
Il peut être tentant pour les entreprises d'appliquer une norme universelle de sécurité des données à l'ensemble de leur entreprise, mais mettre en place des garde-fous pour toutes les informations et tous les processus peut s'avérer une tâche onéreuse et onéreuse. En examinant les différents types de données avec lesquelles les employés travaillent et auxquels ils ont accès, les dirigeants peuvent déterminer quelles données sont considérées comme sensibles et adapter les stratégies de leur organisation pour protéger les données les plus importantes. Lorsque les dirigeants se familiarisent avec le flux de données de leur organisation, cela leur permet d'identifier les personnes et les départements qui doivent le plus mettre l'accent sur les mesures de cybersécurité.
2. Sauvegarde, sauvegarde, sauvegarde
Une once de prévention vaut mieux que guérir - et lorsqu'il s'agit de données sensibles, cela peut même valoir des millions si les données d'une organisation sont détenu contre rançon ou entraîner une perte coûteuse de propriété intellectuelle. Une fois que les entreprises ont identifié les types spécifiques de données jugées sensibles, les employés doivent les sauvegarder à plusieurs endroits, le tout sous des protocoles sécurisés. Les sauvegardes protègent contre les dommages causés par les fichiers corrompus et la suppression accidentelle, et elles rendent l'entreprise moins vulnérable aux extorqueurs qui pourraient essayer de détenir des données contre une rançon. Les sauvegardes sur des périphériques de stockage ou des serveurs isolés sont les plus sécurisées car elles sont physiquement séparées d'Internet et peuvent être correctement sécurisées.
3. Autonomisez votre personnel
Même la stratégie de prévention des pertes de données la plus sécurisée peut être déjouée par une tentative de phishing réussie ou un mot de passe écrit en texte brut. Les employés mal informés peuvent être la proie de la dernière escroquerie ou ingénierie sociale, exposant involontairement les données de leur organisation à de mauvais acteurs. Lorsque les dirigeants permettent à tous les niveaux et à tous les membres de leur organisation de participer activement aux efforts de sécurité, cela les protège contre la perte et le vol de données. Il est essentiel de fournir une formation cohérente sur les risques de cybersécurité afin que les employés, du directeur informatique au stagiaire le plus récent, soient conscients des menaces les plus récentes pour les données.
4. Considérez l'ensemble du parcours des données
Même lorsqu'une organisation investit pour créer une infrastructure de données hautement sécurisée, chaque fois que des données sensibles quittent cet environnement, ces protections peuvent s'effondrer. Pour les entreprises utilisant un nuage solution de stockage, les données sensibles peuvent être vulnérables dès que les employés utilisent le Wi-Fi public non sécurisé. Une approche robuste de la sécurité des données doit tenir compte de toutes les façons dont les employés partagent des données sensibles, à l'intérieur et à l'extérieur des plateformes établies.
5. Ayez un plan de réponse rapide
Le respect des meilleures pratiques en matière de protection des données peut réduire les risques de violation, de piratage et de perte de données. Cependant, il y a toujours la possibilité qu'ils se produisent, vous devez donc avoir un plan en place si quelque chose ne va pas. En ayant un plan en place, les dirigeants peuvent agir rapidement pour atténuer les dégâts. Les spécificités de chaque plan d'intervention rapide dépendent de la nature des données qui ont été compromises, mais un plan peut impliquer le démarrage d'un processus de récupération des données, la révocation à distance de l'accès aux solutions de stockage partagé, la notification rapide des employés ou des clients d'une vulnérabilité ou l'alerte du aux autorités compétentes ou aux clients qu'une violation de données s'est produite. Il est important d'avoir déjà une équipe d'intervention rapide en place pour effectuer rapidement des analyses médico-légales, déterminer quelles données peuvent avoir été compromises, suivre les lois et réglementations sur les notifications, et également diriger les ressources appropriées pour assurer la correction de toute vulnérabilité de cybersécurité identifiée.
Ces meilleures pratiques fournissent une base de référence solide pour la mise en œuvre d'un nouveau plan DLP et peuvent rendre les stratégies existantes plus résilientes et efficaces. Bien que les protocoles spécifiques d'un plan DLP doivent être conçus pour répondre aux besoins individuels des organisations, ils doivent toujours viser le même objectif : prévenir les violations de données et préserver la confidentialité personnelle et professionnelle.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
