Flera nyligen uppmärksammade fall av dataförlust tjänar som varningsberättelser för organisationer som hanterar känslig data – inklusive ett nyligen inträffat fall där personuppgifter om nästan en halv miljon japanska medborgare försattes i en kompromissläge när USB-enheten som den lagrades på försvann.
Oavsett bransch hanterar alla företag känslig data – oavsett om det handlar om att lagra HR- eller lönefiler som inkluderar bankinformation och personnummer eller säkert logga betalningsuppgifter. Som sådan bör företag av alla storlekar ha en Data Loss Prevention (DLP) strategi på plats som omfattar hela organisationen. Organisationer bör uppdatera sin DLP-strategi ofta för att ta hänsyn inte bara till utvecklingen av hur vi lagrar, hanterar och flyttar data, utan också för framsteg inom cyberbrottslighet.
Vissa företag har lagt till experter inom informationssäkerhet för att uteslutande fokusera på DLP, men hela cybersäkerhetsteamet bör dela ansvaret för att skydda känslig data. En stark DLP-strategi skyddar kunder och upprätthåller integriteten för dataverksamheten. Här är några bästa metoder för att vägleda organisationer när de arbetar med att implementera en ny DLP-strategi eller förbättra en befintlig:
1. Vet vilka data som är känsliga
Det kan vara frestande för organisationer att tillämpa en universell standard för datasäkerhet i hela sin verksamhet, men att sätta upp skyddsräcken för all information och varje process kan vara en dyr och betungande uppgift. Genom att granska de olika typerna av data som anställda arbetar med och har tillgång till kan ledare avgöra vilken data som kvalificeras som känslig och skräddarsy sin organisations strategier för att skydda den data som är viktigast. När ledare blir bekanta med flödet av deras organisations data, låter det dem identifiera de personer och avdelningar som behöver betona cybersäkerhetsåtgärder mest.
2. Backup, Backup, Backup
Ett uns av förebyggande åtgärder är värt ett halvt kilo botemedel – och när man hanterar känslig data kan det till och med vara värt miljoner om en organisations data skulle vara hålls för lösen eller resultera i en kostsam förlust av IP. När företag har identifierat de specifika typerna av data som anses känsliga bör anställda säkerhetskopiera dem på flera ställen, allt under säkra protokoll. Säkerhetskopieringar skyddar mot skada från korrupta filer och oavsiktlig radering, och de gör företaget mindre sårbart för utpressare som kan försöka hålla data mot lösen. Säkerhetskopiering på lagringsenheter eller servrar med luftgap är de säkraste eftersom de är fysiskt åtskilda från Internet och kan säkras ordentligt.
3. Styrka ditt folk
Även den säkraste strategin för förebyggande av dataförlust kan omintetgöras av ett framgångsrikt nätfiskeförsök eller ett lösenord skrivet i vanlig text. Oinformerade anställda kan falla offer för den senaste bluffen eller social ingenjörskonst, och omedvetet exponerar sin organisations data för dåliga aktörer. När ledare ger alla nivåer och människor i sin organisation möjlighet att vara en aktiv del av säkerhetsarbetet, skyddar det mot dataförlust och stöld. Det är avgörande att ge konsekvent utbildning om cybersäkerhetsrisker så att anställda – från CIO till den senaste praktikanten – är medvetna om de senaste hoten mot data.
4. Tänk på hela dataresan
Även när en organisation investerar för att skapa en mycket säker datainfrastruktur, närhelst känslig data lämnar den miljön, kan dessa skydd rivas upp. För företag som använder en cloud lagringslösning kan känslig data vara sårbar så fort anställda använder osäkrat offentligt Wi-Fi. En robust datasäkerhetsstrategi bör ta hänsyn till alla sätt som anställda delar känslig data på, inom och utanför etablerade plattformar.
5. Ha en snabbinsatsplan
Att följa bästa praxis för dataskydd kan göra intrång, hacks och dataförlust mindre sannolikt. Men det finns alltid möjligheten att de kan hända, så du måste ha en plan på plats om något går fel. Genom att ha en plan på plats kan ledare agera snabbt för att mildra skador. Detaljerna för varje snabbresponsplan beror på typen av data som har äventyrats, men en plan kan innebära att starta en dataåterställningsprocess, fjärråterkalla åtkomst till delade lagringslösningar, omedelbart meddela anställda eller kunder om en sårbarhet eller varna behöriga myndigheter eller kunder att ett dataintrång har inträffat. Det är viktigt att redan ha ett team för snabbinsatser på plats för att snabbt genomföra kriminaltekniska undersökningar, avgöra vilken data som kan ha äventyrats, följa lagar och förordningar om aviseringar och även styra de rätta resurserna för att säkerställa korrigering av eventuella identifierade cybersäkerhetssårbarheter.
Dessa bästa metoder ger en stark baslinje för hur man implementerar en ny DLP-plan och kan göra befintliga strategier mer motståndskraftiga och effektiva. Även om de specifika protokollen i en DLP-plan bör utformas för att passa organisationers individuella behov, bör de alltid driva mot samma mål: att förhindra dataintrång och upprätthålla personlig och professionell integritet.
