Vários casos recentes de perda de dados de alto perfil servem como advertência para organizações que lidam com dados confidenciais - incluindo um caso recente em que o dados pessoais de quase meio milhão de cidadãos japoneses foi colocado em uma posição comprometedora quando a unidade USB em que estava armazenado foi extraviada.
Independentemente do setor, todas as empresas lidam com dados confidenciais — seja armazenando arquivos de RH ou folha de pagamento que incluem informações bancárias e números de Previdência Social ou registrando com segurança detalhes de pagamento. Assim, empresas de todos os portes devem ter um prevenção contra perda de dados (DLP) estratégia em vigor que englobe toda a organização. As organizações devem atualizar sua estratégia de DLP com frequência, para levar em conta não apenas a evolução de como armazenamos, gerenciamos e movimentamos dados, mas também os avanços no crime cibernético.
Algumas empresas adicionaram profissionais de segurança da informação para se concentrar exclusivamente em DLP, mas toda a equipe de segurança cibernética deve compartilhar a responsabilidade de proteger dados confidenciais. Uma forte estratégia de DLP protege os clientes e mantém a integridade das operações de dados. Aqui estão algumas práticas recomendadas para orientar as organizações enquanto trabalham para implantar uma nova estratégia de DLP ou melhorar uma já existente:
1. Saiba quais dados são confidenciais
Pode ser tentador para as organizações aplicarem um padrão universal de segurança de dados em seus negócios, mas colocar barreiras para todas as informações e todos os processos pode ser uma tarefa cara e onerosa. Ao analisar os diferentes tipos de dados com os quais os funcionários trabalham e têm acesso, os líderes podem determinar quais dados são qualificados como confidenciais e adaptar as estratégias de sua organização para proteger os dados mais importantes. Quando os líderes se familiarizam com o fluxo de dados de sua organização, isso permite que eles identifiquem as pessoas e os departamentos que mais precisam enfatizar as medidas de segurança cibernética.
2. Backup, backup, backup
Um grama de prevenção vale um quilo de cura – e ao lidar com dados confidenciais, pode até valer milhões caso os dados de uma organização sejam mantido para resgate ou resultar em uma perda dispendiosa de IP. Depois que as empresas identificarem os tipos específicos de dados considerados confidenciais, os funcionários devem fazer backup deles em vários locais, todos sob protocolos seguros. Os backups protegem contra danos causados por arquivos corrompidos e exclusão acidental, e tornam a empresa menos vulnerável a extorsionários que podem tentar reter dados para resgate. Os backups em dispositivos ou servidores de armazenamento com gap de ar são os mais seguros, pois são fisicamente separados da Internet e podem ser protegidos adequadamente.
3. Capacite seu pessoal
Mesmo a estratégia de prevenção de perda de dados mais segura pode ser frustrada por uma tentativa bem-sucedida de phishing ou uma senha escrita em texto simples. Funcionários desinformados podem ser vítimas do último golpe ou engenharia social, expondo involuntariamente os dados de sua organização a agentes mal-intencionados. Quando os líderes capacitam todos os níveis e pessoas em sua organização para serem parte ativa dos esforços de segurança, isso protege contra perda e roubo de dados. É fundamental fornecer treinamento consistente sobre os riscos de segurança cibernética para que os funcionários — do CIO ao estagiário mais recente — estejam cientes das ameaças mais recentes aos dados.
4. Considere toda a jornada de dados
Mesmo quando uma organização investe para criar uma infraestrutura de dados altamente segura, sempre que dados confidenciais saem desse ambiente, essas proteções podem ser desfeitas. Para empresas que utilizam um Nuvem solução de armazenamento, os dados confidenciais podem ficar vulneráveis assim que os funcionários usam Wi-Fi público não seguro. Uma abordagem robusta de segurança de dados deve levar em conta todas as maneiras pelas quais os funcionários compartilham dados confidenciais, dentro e fora das plataformas estabelecidas.
5. Tenha um Plano de Resposta Rápida
Seguir as melhores práticas de proteção de dados pode diminuir a probabilidade de violações, hacks e perda de dados. No entanto, sempre há a possibilidade de que eles aconteçam, então você deve ter um plano em prática se algo der errado. Ao ter um plano em prática, os líderes podem agir rapidamente para mitigar os danos. As especificidades de cada plano de resposta rápida dependem da natureza dos dados que foram comprometidos, mas um plano pode envolver iniciar um processo de recuperação de dados, revogar remotamente o acesso a soluções de armazenamento compartilhado, notificar prontamente funcionários ou clientes sobre uma vulnerabilidade ou alertar o autoridades competentes ou clientes que ocorreu uma violação de dados. É importante já ter uma equipe de resposta rápida para realizar perícias forenses rapidamente, determinar quais dados podem ter sido comprometidos, seguir leis e regulamentos sobre notificações e também direcionar os recursos adequados para garantir a correção de qualquer vulnerabilidade de segurança cibernética identificada.
Essas práticas recomendadas fornecem uma base sólida sobre como implementar um novo plano de DLP e podem tornar as estratégias existentes mais resilientes e eficazes. Embora os protocolos específicos em um plano de DLP devam ser projetados para atender às necessidades individuais das organizações, eles devem sempre direcionar para o mesmo objetivo: evitar violações de dados e manter a privacidade pessoal e profissional.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
