最近注目を集めたデータ損失のいくつかの事例は、機密データを扱う組織にとって注意喚起として役立ちます。 約XNUMX万人の日本人の個人データ それが保存されていた USB ドライブが置き忘れられたとき、危険な立場に置かれました。
業界に関係なく、すべての企業が機密データを扱っています。それは、銀行情報や社会保障番号を含む人事ファイルや給与ファイルの保存、支払いの詳細の安全なログ記録などです。 そのため、あらゆる規模の企業は、 データ損失防止(DLP) 組織全体を網羅する戦略。 組織は、データの保存、管理、移動方法の進化だけでなく、サイバー犯罪の進歩にも対応するために、DLP 戦略を頻繁に更新する必要があります。
一部の企業は、情報セキュリティの専門家を追加して DLP に専念させていますが、サイバーセキュリティ チーム全体が機密データを保護する責任を共有する必要があります。 強力な DLP 戦略は、顧客を保護し、データ操作の整合性を維持します。 組織が新しい DLP 戦略を展開したり、既存の戦略を改善したりする際に役立つ、いくつかのベスト プラクティスを以下に示します。
1. 機密性の高いデータを把握する
組織がビジネス全体でデータ セキュリティの普遍的な標準を適用したくなるかもしれませんが、すべての情報とすべてのプロセスにガードレールを設けるのは、費用がかかり面倒な作業になる可能性があります。 リーダーは、従業員が使用し、アクセスできるさまざまな種類のデータを確認することで、どのデータが機密性に値するかを判断し、組織の戦略を調整して最も重要なデータを保護することができます。 リーダーが組織のデータの流れに慣れると、サイバーセキュリティ対策を最も重視する必要がある人や部門を特定できるようになります。
2.バックアップ、バックアップ、バックアップ
XNUMX オンスの予防は XNUMX ポンドの治療に値する — 機密データを扱う場合、組織のデータが危険にさらされた場合、それは何百万ドルもの価値さえあるかもしれません 身代金のために保留された または、コストのかかる IP の損失につながります。 企業が機密と見なされる特定の種類のデータを特定したら、従業員は安全なプロトコルの下で、複数の場所にデータをバックアップする必要があります。 バックアップは、破損したファイルや偶発的な削除による損傷から保護し、身代金目的でデータを保持しようとする可能性のある恐喝者に対して会社を脆弱にします. エア ギャップ ストレージ デバイスまたはサーバー上のバックアップは、インターネットから物理的に分離されており、適切に保護できるため、最も安全です。
3. 従業員に力を与える
最も安全なデータ損失防止戦略でさえ、フィッシング攻撃の成功やプレーンテキストで書かれたパスワードによって失敗する可能性があります. 情報を知らされていない従業員は、最新の詐欺やソーシャル エンジニアリングの餌食になり、無意識のうちに組織のデータを悪意のある人物に公開する可能性があります。 リーダーが、組織内のすべてのレベルと人々がセキュリティの取り組みに積極的に参加できるように権限を与えると、データの損失や盗難を防ぐことができます。 従業員 (CIO から最新のインターンまで) がデータに対する最新の脅威を認識できるように、サイバーセキュリティ リスクに関する一貫したトレーニングを提供することが重要です。
4. データジャーニー全体を検討する
組織が非常に安全なデータ インフラストラクチャを作成するために投資した場合でも、機密データがその環境を離れるたびに、それらの保護が崩壊する可能性があります。 をご利用の企業様へ ストレージ ソリューションでは、従業員がセキュリティで保護されていない公共 Wi-Fi を使用するとすぐに、機密データが脆弱になる可能性があります。 堅牢なデータ セキュリティ アプローチでは、従業員が確立されたプラットフォームの内外で機密データを共有するすべての方法を考慮する必要があります。
5.迅速な対応計画を立てる
データ保護のベスト プラクティスに従うことで、侵害、ハッキング、およびデータ損失の可能性を減らすことができます。 ただし、それらが発生する可能性は常にあるため、何か問題が発生した場合に備えて計画を立てる必要があります. 計画を立てることで、リーダーは被害を軽減するために迅速に行動できます。 各迅速対応計画の詳細は、侵害されたデータの性質によって異なりますが、計画には、データ回復プロセスの開始、共有ストレージ ソリューションへのアクセスのリモート取り消し、従業員または顧客への脆弱性の迅速な通知、またはデータ侵害が発生した適切な当局または顧客。 フォレンジックを迅速に実施し、侵害された可能性のあるデータを特定し、通知に関する法律や規制に従い、特定されたサイバーセキュリティの脆弱性を確実に修正するために適切なリソースを指示するために、迅速な対応チームをすでに配置しておくことが重要です。
これらのベスト プラクティスは、新しい DLP 計画を実装する方法の強力なベースラインを提供し、既存の戦略をより回復力のある効果的なものにすることができます。 DLP 計画の特定のプロトコルは、組織の個々のニーズに合わせて設計する必要がありますが、データ侵害を防止し、個人および職業上のプライバシーを維持するという同じ目標に向かって常に推進する必要があります。
