Več nedavnih odmevnih primerov izgube podatkov služi kot svarilo za organizacije, ki ravnajo z občutljivimi podatki – vključno z nedavnim primerom, ko osebnih podatkov skoraj pol milijona japonskih državljanov je bil postavljen v ogrožajoč položaj, ko je bil pogon USB, na katerem je bil shranjen, izgubljen.
Ne glede na panogo vsa podjetja ravnajo z občutljivimi podatki – ne glede na to, ali gre za shranjevanje datotek kadrovske službe ali plačilnih list, ki vključujejo bančne podatke in številke socialnega zavarovanja, ali varno beleženje podrobnosti o plačilu. Kot taka bi morala imeti podjetja vseh velikosti a preprečevanje izgube podatkov (DLP) strategijo, ki zajema celotno organizacijo. Organizacije bi morale svojo strategijo DLP pogosto posodabljati, da bi upoštevale ne le razvoj načina shranjevanja, upravljanja in premikanja podatkov, temveč tudi napredek v kibernetskem kriminalu.
Nekatera podjetja so dodala strokovnjake za informacijsko varnost, ki se osredotočajo izključno na DLP, vendar bi morala celotna ekipa za kibernetsko varnost deliti odgovornost za zaščito občutljivih podatkov. Močna strategija DLP ščiti stranke in ohranja celovitost podatkovnih operacij. Tukaj je nekaj najboljših praks za usmerjanje organizacij, ko delajo na uvajanju nove strategije DLP ali izboljšanju obstoječe:
1. Vedite, kateri podatki so občutljivi
Za organizacije je morda skušnjava, da bi uporabile univerzalni standard za varnost podatkov v svojem poslovanju, vendar je postavitev ograje za vse informacije in vsak proces lahko draga in težavna naloga. S pregledom različnih vrst podatkov, s katerimi zaposleni delajo in do katerih imajo dostop, lahko vodje določijo, kateri podatki so občutljivi, in prilagodijo strategije svoje organizacije za zaščito podatkov, ki so najpomembnejši. Ko se vodje seznanijo s pretokom podatkov svoje organizacije, jim to omogoči, da prepoznajo ljudi in oddelke, ki morajo najbolj poudariti ukrepe kibernetske varnosti.
2. Varnostno kopiranje, varnostno kopiranje, varnostno kopiranje
Unča preprečevanja je vredna funta zdravljenja – in ko imamo opravka z občutljivimi podatki, je morda vredno celo milijone, če so podatki organizacije zadržan za odkupnino ali povzroči drago izgubo IP-ja. Ko podjetja identificirajo posebne vrste podatkov, ki se štejejo za občutljive, jih morajo zaposleni varnostno kopirati na več mestih, vse v skladu z varnimi protokoli. Varnostne kopije ščitijo pred poškodbami zaradi poškodovanih datotek in nenamernega izbrisa, poleg tega pa je zaradi njih podjetje manj ranljivo za izsiljevalce, ki bi lahko poskušali zadržati podatke za odkupnino. Varnostne kopije na pomnilniških napravah ali strežnikih z zračno režo so najbolj varne, saj so fizično ločene od interneta in jih je mogoče ustrezno zaščititi.
3. Opolnomočite svoje ljudi
Tudi najbolj varno strategijo za preprečevanje izgube podatkov lahko prepreči uspešen poskus lažnega predstavljanja ali geslo, napisano v navadnem besedilu. Neobveščeni zaposleni lahko postanejo žrtev najnovejše prevare ali socialnega inženiringa, pri čemer podatke svoje organizacije nehote izpostavijo slabim akterjem. Ko vodje pooblastijo vse ravni in ljudi v svoji organizaciji, da so aktivni del varnostnih prizadevanj, to ščiti pred izgubo in krajo podatkov. Ključnega pomena je zagotoviti dosledno usposabljanje o tveganjih kibernetske varnosti, tako da se zaposleni – od CIO do najnovejšega pripravnika – zavedajo najnovejših groženj za podatke.
4. Razmislite o celotnem potovanju podatkov
Tudi ko organizacija vlaga v ustvarjanje zelo varne podatkovne infrastrukture, se lahko te zaščite razkrijejo, ko občutljivi podatki zapustijo to okolje. Za podjetja, ki uporabljajo a oblak rešitev za shranjevanje, so lahko občutljivi podatki ranljivi, takoj ko zaposleni uporabljajo nezaščiten javni Wi-Fi. Trden pristop k varnosti podatkov bi moral upoštevati vse načine, kako si zaposleni delijo občutljive podatke znotraj in zunaj uveljavljenih platform.
5. Imejte načrt hitrega odzivanja
Upoštevanje najboljših praks varstva podatkov lahko zmanjša verjetnost vdorov, vdorov in izgube podatkov. Vendar pa vedno obstaja možnost, da se zgodijo, zato morate imeti pripravljen načrt, če gre kaj narobe. Če imajo vodje pripravljen načrt, lahko hitro ukrepajo, da ublažijo škodo. Posebnosti vsakega načrta hitrega odziva so odvisne od narave podatkov, ki so bili ogroženi, vendar lahko načrt vključuje začetek postopka obnovitve podatkov, oddaljeni preklic dostopa do rešitev za skupno shranjevanje, takojšnje obveščanje zaposlenih ali strank o ranljivosti ali opozarjanje pristojnim organom ali strankam, da je prišlo do kršitve podatkov. Pomembno je že imeti vzpostavljeno ekipo za hitri odziv, ki bo hitro opravila forenziko, ugotovila, kateri podatki so morda bili ogroženi, upoštevala zakone in predpise o obvestilih ter usmerjala ustrezne vire za zagotovitev popravka katere koli ugotovljene ranljivosti kibernetske varnosti.
Te najboljše prakse zagotavljajo močno osnovo za implementacijo novega načrta DLP in lahko naredijo obstoječe strategije bolj odporne in učinkovite. Medtem ko bi morali biti posebni protokoli v načrtu DLP zasnovani tako, da ustrezajo individualnim potrebam organizacije, morajo vedno voditi k istemu cilju: preprečevanju kršitev podatkov ter ohranjanju osebne in poklicne zasebnosti.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
