A közelmúltban több nagy horderejű adatvesztési eset figyelmeztető jelzésként szolgál az érzékeny adatokat kezelő szervezetek számára – köztük egy közelmúltbeli eset, amikor a közel félmillió japán állampolgár személyes adatait kompromittáló helyzetbe került, amikor az USB-meghajtó, amelyen tárolta, elveszett.
Iparágtól függetlenül minden vállalkozás kezel érzékeny adatokat – legyen szó banki információkat és társadalombiztosítási számokat tartalmazó HR- vagy bérszámfejtési fájlok tárolásáról vagy fizetési adatok biztonságos naplózásáról. Mint ilyen, minden méretű vállalkozásnak rendelkeznie kell a adatvesztés megelőzés (DLP) olyan stratégia, amely az egész szervezetre kiterjed. A szervezeteknek gyakran frissíteniük kell DLP-stratégiájukat, hogy ne csak az adatok tárolásának, kezelésének és mozgatásának fejlődését vegyék figyelembe, hanem a kiberbűnözés terén elért előrelépéseket is.
Egyes vállalatok információbiztonsági szakembereket vettek fel, hogy kizárólag a DLP-re összpontosítsanak, de a teljes kiberbiztonsági csapatnak osztoznia kell az érzékeny adatok védelmében. Az erős DLP-stratégia védi az ügyfeleket és fenntartja az adatműveletek integritását. Íme néhány bevált gyakorlat, amelyek útmutatást adnak a szervezeteknek egy új DLP-stratégia bevezetésén vagy egy meglévő fejlesztésén:
1. Tudja meg, hogy mely adatok érzékenyek
Csábító lehet a szervezetek számára, hogy egy univerzális adatbiztonsági szabványt alkalmazzanak az üzleti tevékenységük során, de minden információ és minden folyamat védőkorlátainak felállítása költséges és megterhelő feladat lehet. Az alkalmazottak által használt és hozzáférhető adatok különböző típusainak áttekintésével a vezetők meghatározhatják, hogy mely adatok minősülnek érzékenynek, és testreszabhatják szervezetük stratégiáit a legfontosabb adatok védelmére. Amikor a vezetők megismerkednek szervezetük adatainak áramlásával, ez lehetővé teszi számukra, hogy azonosítsák azokat az embereket és részlegeket, akiknek a leginkább hangsúlyozniuk kell a kiberbiztonsági intézkedéseket.
2. Biztonsági mentés, biztonsági mentés, biztonsági mentés
Egy csepp megelőzés egy font gyógymódot ér – és ha érzékeny adatokkal foglalkozunk, akár milliókat is érhet, ha egy szervezet adatai váltságdíj fejében tartották vagy az IP költséges elvesztését eredményezheti. Miután a vállalkozások azonosították az érzékenynek ítélt adatok konkrét típusait, az alkalmazottaknak több helyen kell biztonsági másolatot készíteniük azokról, mindezt biztonságos protokollok alatt. A biztonsági másolatok védenek a sérült fájlok és a véletlen törlés okozta károk ellen, és kevésbé sebezhetővé teszik a vállalatot a zsarolókkal szemben, akik esetleg váltságdíjért megpróbálnak adatokat visszatartani. A légrés tárolóeszközökön vagy szervereken lévő biztonsági mentések a legbiztonságosabbak, mivel ezek fizikailag el vannak választva az internettől, és megfelelően védhetők.
3. Erősítse meg embereit
Még a legbiztonságosabb adatvesztés-megelőzési stratégiát is meghiúsíthatja egy sikeres adathalász kísérlet vagy egy egyszerű szöveggel írt jelszó. A tájékozatlan alkalmazottak áldozatává válhatnak a legújabb átverésnek vagy társadalmi manipulációnak, és akaratlanul is rossz szereplők elé tárják szervezetük adatait. Amikor a vezetők szervezetük minden szintjét és személyét felhatalmazza arra, hogy aktív részesei legyenek a biztonsági erőfeszítéseknek, ez védelmet nyújt az adatvesztés és -lopás ellen. Nagyon fontos, hogy következetes képzést biztosítsunk a kiberbiztonsági kockázatokról, hogy az alkalmazottak – az informatikai igazgatótól a legújabb gyakornokig – tisztában legyenek az adatokat fenyegető legújabb fenyegetésekkel.
4. Tekintsük a teljes adatutazást
Még akkor is, ha egy szervezet befektet egy rendkívül biztonságos adatinfrastruktúra létrehozásába, amikor érzékeny adatok elhagyják a környezetet, ezek a védelmek feloldódhatnak. Azoknak a vállalkozásoknak, amelyek a felhő tárolási megoldás, az érzékeny adatok sebezhetővé válhatnak, amint az alkalmazottak nem biztonságos nyilvános Wi-Fi-t használnak. A robusztus adatbiztonsági megközelítésnek figyelembe kell vennie az alkalmazottak bizalmas adatok megosztásának minden módját, a bevált platformokon belül és kívül.
5. Készítsen gyorsreagálási tervet
Az adatvédelmi bevált gyakorlatok követése csökkentheti a jogsértések, feltörések és adatvesztések valószínűségét. Azonban mindig fennáll annak a lehetősége, hogy megtörténhetnek, ezért tervet kell készítenie, ha valami rosszul sül el. A terv elkészítésével a vezetők gyorsan cselekedhetnek a károk enyhítése érdekében. Az egyes gyorsreagálási tervek sajátosságai a feltört adatok természetétől függenek, de a terv magában foglalhatja az adat-helyreállítási folyamat elindítását, a megosztott tárolási megoldásokhoz való hozzáférés távoli visszavonását, az alkalmazottak vagy ügyfelek azonnali értesítését a biztonsági résről, vagy a a megfelelő hatóságoknak vagy ügyfeleknek, hogy adatvédelmi incidens történt. Fontos, hogy már rendelkezzen egy gyorsreagálású csapattal, amely gyorsan elvégzi a kriminalisztikai vizsgálatokat, meghatározza, mely adatok kerülhettek veszélybe, betartják az értesítésekkel kapcsolatos törvényeket és előírásokat, valamint a megfelelő erőforrásokat irányítják az azonosított kiberbiztonsági sérülékenységek kijavításához.
Ezek a legjobb gyakorlatok szilárd kiindulási alapot biztosítanak egy új DLP-terv megvalósításához, és rugalmasabbá és hatékonyabbá tehetik a meglévő stratégiákat. Míg a DLP-tervben szereplő konkrét protokollokat úgy kell megtervezni, hogy megfeleljenek a szervezetek egyéni igényeinek, mindig ugyanazt a célt kell elérniük: az adatszivárgások megelőzése, valamint a személyes és szakmai magánélet védelme.
