Verschillende recente spraakmakende gevallen van gegevensverlies dienen als waarschuwende verhalen voor organisaties die met gevoelige gegevens omgaan, waaronder een recent geval waarin de persoonlijke gegevens van bijna een half miljoen Japanse burgers werd in een compromitterende positie gebracht toen de USB-drive waarop het was opgeslagen, werd zoekgeraakt.
Ongeacht de branche verwerken alle bedrijven gevoelige gegevens, of het nu gaat om het opslaan van HR- of salarisbestanden met bankgegevens en burgerservicenummers of het veilig loggen van betalingsgegevens. Als zodanig moeten ondernemingen van elke omvang een preventie van gegevensverlies (DLP) strategie die de hele organisatie omvat. Organisaties moeten hun DLP-strategie regelmatig bijwerken, niet alleen om rekening te houden met de evolutie van de manier waarop we gegevens opslaan, beheren en verplaatsen, maar ook om rekening te houden met de vorderingen op het gebied van cybercriminaliteit.
Sommige ondernemingen hebben informatiebeveiligingsprofessionals toegevoegd om zich exclusief op DLP te richten, maar het hele cyberbeveiligingsteam moet de verantwoordelijkheid delen om gevoelige gegevens te beschermen. Een sterke DLP-strategie beschermt klanten en handhaaft de integriteit van databewerkingen. Hier zijn enkele best practices om organisaties te begeleiden bij het implementeren van een nieuwe DLP-strategie of het verbeteren van een bestaande:
1. Weet welke gegevens gevoelig zijn
Het kan verleidelijk zijn voor organisaties om een โโuniversele standaard voor gegevensbeveiliging toe te passen in hun hele bedrijf, maar het opwerpen van vangrails voor alle informatie en elk proces kan een dure en lastige taak zijn. Door de verschillende soorten gegevens te bekijken waarmee werknemers werken en waartoe ze toegang hebben, kunnen leiders bepalen welke gegevens als gevoelig worden aangemerkt en de strategieรซn van hun organisatie aanpassen om de gegevens te beschermen die er het meest toe doen. Wanneer leiders vertrouwd raken met de stroom van de gegevens van hun organisatie, kunnen ze de mensen en afdelingen identificeren die de meeste nadruk moeten leggen op cyberbeveiligingsmaatregelen.
2. Back-up, back-up, back-up
Een ons voorkomen is meer waard dan genezen - en als het om gevoelige gegevens gaat, kan het zelfs miljoenen waard zijn als de gegevens van een organisatie vastgehouden voor losgeld of resulteren in een kostbaar verlies van IP. Zodra bedrijven de specifieke soorten gegevens die als gevoelig worden beschouwd, hebben geรฏdentificeerd, moeten werknemers er op meerdere plaatsen een back-up van maken, allemaal onder veilige protocollen. Back-ups beschermen tegen schade door beschadigde bestanden en onbedoelde verwijdering, en ze maken het bedrijf minder kwetsbaar voor afpersers die mogelijk proberen gegevens vast te houden voor losgeld. Back-ups op air-gapped opslagapparaten of servers zijn het veiligst omdat ze fysiek gescheiden zijn van internet en goed kunnen worden beveiligd.
3. Geef uw mensen meer mogelijkheden
Zelfs de veiligste strategie ter voorkoming van gegevensverlies kan worden verijdeld door een geslaagde poging tot phishing of een in platte tekst geschreven wachtwoord. Niet-geรฏnformeerde werknemers kunnen ten prooi vallen aan de nieuwste zwendel of social engineering, waardoor de gegevens van hun organisatie ongewild worden blootgesteld aan kwaadwillenden. Wanneer leiders alle niveaus en mensen in hun organisatie in staat stellen om actief deel te nemen aan beveiligingsinspanningen, beschermt dit tegen gegevensverlies en diefstal. Het is van cruciaal belang om consistente training over cyberbeveiligingsrisico's te bieden, zodat werknemers - van de CIO tot de nieuwste stagiair - op de hoogte zijn van de nieuwste bedreigingen voor gegevens.
4. Overweeg het hele datatraject
Zelfs wanneer een organisatie investeert om een โโzeer veilige gegevensinfrastructuur te creรซren, kunnen die beveiligingen ontrafelen wanneer gevoelige gegevens die omgeving verlaten. Voor bedrijven die een wolk storage-oplossing kunnen gevoelige gegevens kwetsbaar zijn zodra werknemers gebruik maken van onbeveiligde openbare wifi. Een robuuste benadering van gegevensbeveiliging moet rekening houden met alle manieren waarop werknemers gevoelige gegevens delen, zowel binnen als buiten gevestigde platforms.
5. Zorg voor een Rapid Response-plan
Het volgen van best practices op het gebied van gegevensbescherming kan inbreuken, hacks en gegevensverlies minder waarschijnlijk maken. Er is echter altijd de mogelijkheid dat ze gebeuren, dus je moet een plan hebben voor het geval er iets misgaat. Door een plan te hebben, kunnen leiders snel handelen om de schade te beperken. De details van elk plan voor snelle respons zijn afhankelijk van de aard van de gegevens die zijn aangetast, maar een plan kan het starten van een gegevensherstelproces inhouden, op afstand de toegang tot gedeelde opslagoplossingen intrekken, werknemers of klanten onmiddellijk op de hoogte stellen van een kwetsbaarheid of de juiste autoriteiten of klanten dat er een datalek heeft plaatsgevonden. Het is belangrijk om al een Rapid Response-team te hebben om snel forensisch onderzoek uit te voeren, te bepalen welke gegevens mogelijk zijn gecompromitteerd, wet- en regelgeving met betrekking tot meldingen te volgen en ook de juiste middelen aan te wenden om ervoor te zorgen dat eventuele geรฏdentificeerde kwetsbaarheden in de cyberbeveiliging worden verholpen.
Deze best practices bieden een sterke basis voor het implementeren van een nieuw DLP-plan en kunnen bestaande strategieรซn veerkrachtiger en effectiever maken. Hoewel de specifieke protocollen in een DLP-plan moeten worden ontworpen om aan de individuele behoeften van organisaties te voldoen, moeten ze altijd hetzelfde doel nastreven: het voorkomen van datalekken en het handhaven van persoonlijke en professionele privacy.
