การสูญหายของข้อมูลที่มีรายละเอียดสูงหลายกรณีเมื่อเร็วๆ นี้ถือเป็นเรื่องเตือนใจสำหรับองค์กรที่จัดการกับข้อมูลที่ละเอียดอ่อน — รวมถึงกรณีล่าสุดที่ ข้อมูลส่วนตัวของชาวญี่ปุ่นเกือบครึ่งล้านคน อยู่ในตำแหน่งที่ประนีประนอมเมื่อไดรฟ์ USB ที่เก็บไว้ถูกวางผิดที่
ไม่ว่าจะอยู่ในอุตสาหกรรมใด ธุรกิจทั้งหมดจัดการกับข้อมูลที่ละเอียดอ่อน ไม่ว่าจะเป็นการจัดเก็บไฟล์ทรัพยากรบุคคลหรือบัญชีเงินเดือนที่มีข้อมูลธนาคารและหมายเลขประกันสังคม หรือบันทึกรายละเอียดการชำระเงินอย่างปลอดภัย ด้วยเหตุนี้ องค์กรทุกขนาดจึงควรมี การป้องกันข้อมูลสูญหาย (DLP) กลยุทธ์ที่ครอบคลุมทั้งองค์กร องค์กรควรอัปเดตกลยุทธ์ DLP ของตนบ่อยๆ เพื่อคำนึงถึงวิวัฒนาการของวิธีที่เราจัดเก็บ จัดการ และย้ายข้อมูล แต่ยังรวมถึงความก้าวหน้าในอาชญากรรมไซเบอร์ด้วย
องค์กรบางแห่งได้เพิ่มผู้เชี่ยวชาญด้านการรักษาความปลอดภัยข้อมูลเพื่อมุ่งเน้นที่ DLP โดยเฉพาะ แต่ทีมงานด้านความปลอดภัยทางไซเบอร์ทั้งหมดควรร่วมกันรับผิดชอบในการปกป้องข้อมูลที่ละเอียดอ่อน กลยุทธ์ DLP ที่แข็งแกร่งจะปกป้องลูกค้าและรักษาความสมบูรณ์ของการดำเนินการข้อมูล แนวทางปฏิบัติที่ดีที่สุดบางส่วนต่อไปนี้เป็นแนวทางให้องค์กรต่างๆ ขณะดำเนินการปรับใช้กลยุทธ์ DLP ใหม่หรือปรับปรุงกลยุทธ์ที่มีอยู่:
1. รู้ว่าข้อมูลใดมีความละเอียดอ่อน
อาจเป็นเรื่องดึงดูดสำหรับองค์กรที่จะใช้มาตรฐานสากลสำหรับการรักษาความปลอดภัยข้อมูลในธุรกิจของตน แต่การวางแนวป้องกันสำหรับข้อมูลทั้งหมดและทุกกระบวนการอาจเป็นงานที่มีค่าใช้จ่ายสูงและลำบาก การตรวจสอบข้อมูลประเภทต่างๆ ที่พนักงานทำงานด้วยและมีสิทธิ์เข้าถึง ผู้นำสามารถกำหนดได้ว่าข้อมูลใดมีคุณสมบัติเป็นข้อมูลละเอียดอ่อน และปรับกลยุทธ์ขององค์กรเพื่อปกป้องข้อมูลที่สำคัญที่สุด เมื่อผู้นำคุ้นเคยกับการไหลของข้อมูลขององค์กร จะช่วยให้พวกเขาสามารถระบุบุคคลและแผนกที่ต้องการเน้นมาตรการรักษาความปลอดภัยทางไซเบอร์มากที่สุด
2. สำรองข้อมูล สำรองข้อมูล สำรองข้อมูล
การป้องกันเพียงหนึ่งออนซ์ก็คุ้มค่ากับการรักษาหนึ่งปอนด์ และเมื่อจัดการกับข้อมูลที่ละเอียดอ่อน มันอาจมีมูลค่าหลายล้านด้วยซ้ำหากเป็นข้อมูลขององค์กร จัดขึ้นเพื่อเรียกค่าไถ่ หรือส่งผลให้สูญเสีย IP ราคาแพง เมื่อธุรกิจระบุประเภทข้อมูลเฉพาะที่ถือว่าละเอียดอ่อนแล้ว พนักงานควรสำรองข้อมูลไว้ในหลายๆ ที่ ทั้งหมดอยู่ภายใต้โปรโตคอลที่ปลอดภัย การสำรองข้อมูลจะป้องกันความเสียหายจากไฟล์ที่เสียหายและการลบโดยไม่ตั้งใจ และทำให้บริษัทมีความเสี่ยงน้อยลงจากการขู่กรรโชกที่อาจพยายามเก็บข้อมูลเพื่อเรียกค่าไถ่ การสำรองข้อมูลบนอุปกรณ์จัดเก็บข้อมูลหรือเซิร์ฟเวอร์ที่มีช่องว่างอากาศจะปลอดภัยที่สุดเนื่องจากแยกออกจากอินเทอร์เน็ตและสามารถรักษาความปลอดภัยได้อย่างเหมาะสม
3. ส่งเสริมคนของคุณ
แม้แต่กลยุทธ์การป้องกันการสูญหายของข้อมูลที่ปลอดภัยที่สุดก็อาจถูกขัดขวางโดยความพยายามฟิชชิงที่ประสบความสำเร็จหรือรหัสผ่านที่เขียนด้วยข้อความธรรมดา พนักงานที่ไม่รู้ข้อมูลอาจตกเป็นเหยื่อของการหลอกลวงหรือวิศวกรรมสังคมล่าสุด โดยเปิดเผยข้อมูลขององค์กรแก่ผู้ไม่ประสงค์ดีโดยไม่เจตนา เมื่อผู้นำมอบอำนาจให้กับทุกระดับและคนในองค์กรของตนให้เป็นส่วนหนึ่งของความพยายามด้านความปลอดภัย ผู้นำจะป้องกันการสูญหายของข้อมูลและการโจรกรรม การจัดฝึกอบรมอย่างสม่ำเสมอเกี่ยวกับความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์เป็นสิ่งสำคัญ เพื่อให้พนักงานตั้งแต่ CIO ไปจนถึงเด็กฝึกงานรุ่นใหม่ได้ตระหนักถึงภัยคุกคามล่าสุดต่อข้อมูล
4. พิจารณาการเดินทางของข้อมูลทั้งหมด
แม้ในขณะที่องค์กรลงทุนเพื่อสร้างโครงสร้างพื้นฐานข้อมูลที่มีความปลอดภัยสูง เมื่อใดก็ตามที่ข้อมูลที่ละเอียดอ่อนออกจากสภาพแวดล้อมนั้น การป้องกันเหล่านั้นก็สามารถคลี่คลายได้ สำหรับธุรกิจที่ใช้ก เมฆ โซลูชันการจัดเก็บข้อมูล ข้อมูลที่ละเอียดอ่อนอาจมีความเสี่ยงทันทีที่พนักงานใช้ Wi-Fi สาธารณะที่ไม่ปลอดภัย แนวทางการรักษาความปลอดภัยของข้อมูลที่มีประสิทธิภาพควรพิจารณาถึงวิธีการทั้งหมดที่พนักงานแบ่งปันข้อมูลที่ละเอียดอ่อน ทั้งภายในและภายนอกแพลตฟอร์มที่จัดตั้งขึ้น
5. มีแผนรับมืออย่างรวดเร็ว
การปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในการปกป้องข้อมูลอาจทำให้การละเมิด การแฮ็ก และการสูญหายของข้อมูลมีโอกาสน้อยลง อย่างไรก็ตาม มีความเป็นไปได้เสมอที่จะเกิดขึ้น ดังนั้นคุณต้องมีแผนหากมีสิ่งผิดพลาดเกิดขึ้น เมื่อมีแผนอยู่แล้ว ผู้นำสามารถดำเนินการอย่างรวดเร็วเพื่อลดความเสียหาย ความเฉพาะเจาะจงของแผนการตอบสนองอย่างรวดเร็วแต่ละแผนขึ้นอยู่กับลักษณะของข้อมูลที่ถูกบุกรุก แต่แผนอาจเกี่ยวข้องกับการเริ่มกระบวนการกู้คืนข้อมูล เพิกถอนการเข้าถึงโซลูชันพื้นที่เก็บข้อมูลที่ใช้ร่วมกันจากระยะไกล แจ้งพนักงานหรือลูกค้าทันทีถึงช่องโหว่ หรือแจ้งเตือน ผู้มีอำนาจหรือลูกค้าที่เหมาะสมว่ามีการละเมิดข้อมูลเกิดขึ้น สิ่งสำคัญคือต้องมีทีมรับมือที่รวดเร็วอยู่แล้วเพื่อดำเนินการพิสูจน์หลักฐานอย่างรวดเร็ว ระบุข้อมูลที่อาจถูกบุกรุก ปฏิบัติตามกฎหมายและข้อบังคับเกี่ยวกับการแจ้งเตือน และสั่งการทรัพยากรที่เหมาะสมเพื่อให้แน่ใจว่ามีการแก้ไขช่องโหว่ด้านความปลอดภัยทางไซเบอร์ที่ระบุ
แนวทางปฏิบัติที่ดีที่สุดเหล่านี้เป็นพื้นฐานที่แข็งแกร่งสำหรับวิธีการใช้แผน DLP ใหม่ และสามารถทำให้กลยุทธ์ที่มีอยู่มีความยืดหยุ่นและมีประสิทธิภาพมากขึ้น แม้ว่าโปรโตคอลเฉพาะในแผน DLP ควรได้รับการออกแบบให้เหมาะกับความต้องการส่วนบุคคลขององค์กร แต่ก็ควรมุ่งสู่เป้าหมายเดียวกันเสมอ นั่นคือการป้องกันการละเมิดข้อมูลและการรักษาความเป็นส่วนตัวส่วนบุคคลและอาชีพ
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
