כמה מקרים ידועים לאחרונה של אובדן נתונים משמשים כסיפורי אזהרה עבור ארגונים המטפלים בנתונים רגישים - כולל מקרה אחרון שבו נתונים אישיים של כמעט חצי מיליון אזרחים יפנים הועמד במצב פשרני כאשר כונן ה-USB שעליו אוחסן הושמט.
ללא קשר לתעשייה, כל העסקים מטפלים בנתונים רגישים - בין אם מדובר באחסון משאבי אנוש או קבצי שכר הכוללים פרטי בנק ומספרי תעודת זהות או רישום מאובטח של פרטי תשלום. ככזה, לארגונים בכל הגדלים צריך להיות א מניעת אובדן נתונים (DLP) אסטרטגיה שמקיפה את כל הארגון. ארגונים צריכים לעדכן את אסטרטגיית ה-DLP שלהם לעתים תכופות, כדי לקחת בחשבון לא רק את ההתפתחות של האופן שבו אנו מאחסנים, מנהלים ומעבירים נתונים, אלא גם בהתקדמות בפשעי סייבר.
חלק מארגונים הוסיפו אנשי מקצוע בתחום אבטחת מידע כדי להתמקד אך ורק ב-DLP, אך כל צוות אבטחת הסייבר צריך להשתתף באחריות להגן על נתונים רגישים. אסטרטגיית DLP חזקה מגנה על לקוחות ושומרת על שלמות פעולות הנתונים. הנה כמה שיטות עבודה מומלצות להנחות ארגונים בזמן שהם פועלים לפריסת אסטרטגיית DLP חדשה או לשיפור אסטרטגיית קיימת:
1. דעו מהם הנתונים הרגישים
זה אולי מפתה עבור ארגונים ליישם סטנדרט אוניברסלי לאבטחת מידע בכל העסק שלהם, אבל הצבת מעקות לכל מידע וכל תהליך יכולה להיות משימה יקרה ומכבידה. על ידי סקירת סוגי הנתונים השונים שעובדים עובדים איתם ויש להם גישה אליהם, מנהיגים יכולים לקבוע אילו נתונים מתאימים כרגישים ולהתאים את האסטרטגיות של הארגון שלהם כדי להגן על הנתונים החשובים ביותר. כאשר מנהיגים מכירים את זרימת הנתונים של הארגון שלהם, זה מאפשר להם לזהות את האנשים והמחלקות שצריכים להדגיש יותר מכל את אמצעי אבטחת הסייבר.
2. גיבוי, גיבוי, גיבוי
גרם של מניעה שווה קילו של ריפוי - וכאשר עוסקים בנתונים רגישים, זה עשוי להיות אפילו שווה מיליונים אם הנתונים של הארגון יהיו. מוחזק תמורת כופר או לגרום לאובדן יקר של IP. לאחר שעסקים זיהו את סוגי הנתונים הספציפיים הנחשבים לרגישים, העובדים צריכים לגבות אותם במספר מקומות, הכל תחת פרוטוקולים מאובטחים. גיבויים מגנים מפני נזק מקבצים פגומים ומחיקה בשוגג, והם הופכים את החברה לפחות פגיעה לסחטנים שעלולים לנסות להחזיק נתונים תמורת כופר. גיבויים בהתקני אחסון או שרתים מרווחי אוויר הם המאובטחים ביותר מכיוון שהם מופרדים פיזית מהאינטרנט וניתן לאבטח אותם כראוי.
3. העצים את האנשים שלך
אפילו את האסטרטגיה המאובטחת ביותר למניעת אובדן נתונים ניתן לסכל על ידי ניסיון דיוג מוצלח או סיסמה הכתובה בטקסט רגיל. עובדים חסרי ידע יכולים ליפול טרף להונאה האחרונה או להנדסה חברתית, ולחשוף מבלי משים את הנתונים של הארגון שלהם לשחקנים רעים. כאשר מנהיגים מחזקים את כל הרמות והאנשים בארגון שלהם להיות חלק פעיל במאמצי האבטחה, זה מגן מפני אובדן נתונים וגניבה. זה קריטי לספק הכשרה עקבית לגבי סיכוני אבטחת סייבר כדי שהעובדים - מה-CIO ועד המתמחה החדש ביותר - יהיו מודעים לאיומים החדשים ביותר על הנתונים.
4. שקול את כל מסע הנתונים
גם כאשר ארגון משקיע כדי ליצור תשתית נתונים מאובטחת במיוחד, בכל פעם שמידע רגיש יוצא מהסביבה, ההגנות הללו עלולות להיפרם. לעסקים המשתמשים ב- a ענן פתרון אחסון, נתונים רגישים יכולים להיות פגיעים ברגע שעובדים משתמשים ב-Wi-Fi ציבורי לא מאובטח. גישת אבטחת מידע חזקה צריכה לתת את הדעת על כל הדרכים שבהן עובדים משתפים נתונים רגישים, בתוך ומחוץ לפלטפורמות מבוססות.
5. יש תוכנית תגובה מהירה
ביצוע שיטות עבודה מומלצות להגנה על נתונים יכול להפחית את הסבירות להפרות, פריצות ואובדן נתונים. עם זאת, תמיד קיימת אפשרות שהם עלולים לקרות, אז אתה צריך להיות תוכנית במקום אם משהו אכן ישתבש. על ידי קיום תוכנית, מנהיגים יכולים לפעול במהירות כדי להפחית נזקים. הפרטים הספציפיים של כל תוכנית תגובה מהירה תלויים באופי הנתונים שנפגעו, אך תוכנית עשויה להיות כרוכה בהתחלת תהליך שחזור נתונים, ביטול מרחוק של גישה לפתרונות אחסון משותפים, הודעה מיידית לעובדים או לקוחות על פגיעות, או התראה על רשויות או לקוחות מתאימות שהתרחשה הפרת נתונים. חשוב כבר לקיים צוות תגובה מהירה כדי לבצע במהירות זיהוי פלילי, לקבוע אילו נתונים עלולים להיפגע, לעקוב אחר חוקים ותקנות לגבי הודעות, וגם להפנות את המשאבים המתאימים כדי להבטיח תיקון של כל פגיעות אבטחת סייבר שזוהתה.
שיטות עבודה מומלצות אלו מספקות קו בסיס חזק ליישום תוכנית DLP חדשה, ויכולות להפוך אסטרטגיות קיימות לגמישות ויעילות יותר. בעוד שהפרוטוקולים הספציפיים בתוכנית DLP צריכים להיות מתוכננים כך שיתאימו לצרכים האישיים של ארגונים, הם צריכים תמיד לכוון לאותה מטרה: מניעת פרצות נתונים ושמירה על פרטיות אישית ומקצועית.
