Flere nylige høyprofilerte tilfeller av tap av data tjener som advarende historier for organisasjoner som håndterer sensitive data – inkludert et nylig tilfelle der personopplysninger om nesten en halv million japanske borgere ble satt i en kompromitterende posisjon da USB-stasjonen den ble lagret på ble forlagt.
Uavhengig av bransje håndterer alle virksomheter sensitive data – enten det er lagring av HR- eller lønnsfiler som inkluderer bankinformasjon og personnummer eller sikker logging av betalingsdetaljer. Som sådan bør bedrifter av alle størrelser ha en datatapsforebygging (DLP) strategi på plass som omfatter hele organisasjonen. Organisasjoner bør oppdatere sin DLP-strategi ofte, for ikke bare å ta hensyn til utviklingen av hvordan vi lagrer, administrerer og flytter data, men også for fremskritt innen nettkriminalitet.
Noen virksomheter har lagt til informasjonssikkerhetseksperter for å fokusere utelukkende på DLP, men hele cybersikkerhetsteamet bør ta del i ansvaret for å beskytte sensitive data. En sterk DLP-strategi beskytter kunder og opprettholder integriteten til datadrift. Her er noen beste fremgangsmåter for å veilede organisasjoner når de jobber med å implementere en ny DLP-strategi eller forbedre en eksisterende:
1. Vet hvilke data som er sensitive
Det kan være fristende for organisasjoner å bruke en universell standard for datasikkerhet på tvers av virksomheten, men å sette opp rekkverk for all informasjon og hver prosess kan være en kostbar og tung oppgave. Ved å gjennomgå de ulike typene data ansatte jobber med og har tilgang til, kan ledere finne ut hvilke data som kvalifiserer som sensitive og skreddersy organisasjonens strategier for å beskytte dataene som betyr mest. Når ledere blir kjent med flyten av organisasjonens data, lar det dem identifisere personene og avdelingene som trenger å vektlegge cybersikkerhetstiltak mest.
2. Backup, Backup, Backup
En unse av forebygging er verdt et pund av kur – og når man arbeider med sensitive data, kan det til og med være verdt millioner hvis en organisasjons data blir holdt for løsepenger eller resultere i et kostbart tap av IP. Når bedrifter har identifisert de spesifikke datatypene som anses som sensitive, bør ansatte sikkerhetskopiere dem på flere steder, alt under sikre protokoller. Sikkerhetskopier beskytter mot skade fra korrupte filer og utilsiktet sletting, og de gjør selskapet mindre sårbart for utpressere som kan prøve å holde data for løsepenger. Sikkerhetskopier på lagringsenheter eller servere med luftgap er de sikreste siden de er fysisk atskilt fra Internett og kan sikres på riktig måte.
3. Styrk ditt folk
Selv den sikreste strategien for forebygging av datatap kan hindres av et vellykket phishing-forsøk eller et passord skrevet i ren tekst. Uinformerte ansatte kan bli offer for den siste svindelen eller sosial ingeniørkunst, og uvitende utsetter organisasjonens data for dårlige aktører. Når ledere styrker alle nivåer og mennesker i organisasjonen deres til å være en aktiv del av sikkerhetsarbeidet, sikrer det mot tap av data og tyveri. Det er avgjørende å gi konsekvent opplæring om cybersikkerhetsrisikoer, slik at ansatte – fra CIO til den nyeste praktikanten – er klar over de nyeste truslene mot data.
4. Vurder hele datareisen
Selv når en organisasjon investerer for å skape en svært sikker datainfrastruktur, når sensitive data forlater det miljøet, kan disse beskyttelsene løses opp. For bedrifter som bruker en sky lagringsløsning, kan sensitive data være sårbare så snart ansatte bruker usikret offentlig Wi-Fi. En robust datasikkerhetstilnærming bør ta hensyn til alle måtene ansatte deler sensitive data på, innenfor og utenfor etablerte plattformer.
5. Ha en plan for rask respons
Å følge beste praksis for databeskyttelse kan gjøre brudd, hacking og tap av data mindre sannsynlig. Imidlertid er det alltid en mulighet for at de kan skje, så du må ha en plan på plass hvis noe går galt. Ved å ha en plan på plass, kan ledere handle raskt for å redusere skade. Spesifikasjonene til hver hurtigreaksjonsplan avhenger av arten av dataene som har blitt kompromittert, men en plan kan innebære å starte en datagjenopprettingsprosess, fjernoppheve tilgang til delte lagringsløsninger, umiddelbart varsle ansatte eller kunder om en sårbarhet, eller varsle riktige myndigheter eller kunder at det har skjedd et datainnbrudd. Det er viktig å allerede ha et hurtigreaksjonsteam på plass for raskt å utføre etterforskning, finne ut hvilke data som kan ha blitt kompromittert, følge lover og forskrifter om varsler, og også dirigere de riktige ressursene for å sikre korrigering av eventuelle identifiserte cybersikkerhetssårbarheter.
Disse beste praksisene gir en sterk grunnlinje for hvordan du implementerer en ny DLP-plan, og kan gjøre eksisterende strategier mer robuste og effektive. Selv om de spesifikke protokollene i en DLP-plan bør utformes for å passe organisasjoners individuelle behov, bør de alltid kjøre mot det samme målet: å forhindre datainnbrudd og opprettholde personlig og profesjonell personvern.
