Кілька недавніх резонансних випадків втрати даних є застереженнями для організацій, які обробляють конфіденційні дані, включаючи нещодавній випадок, коли особисті дані майже півмільйона громадян Японії було поставлено в небезпечне становище, коли USB-накопичувач, на якому він зберігався, було загублено.
Незалежно від галузі, усі компанії обробляють конфіденційні дані — чи то зберігання кадрових файлів чи файлів із заробітною платою, які містять банківську інформацію та номери соціального страхування, або безпечне реєстрування інформації про платежі. Таким чином, підприємства будь-якого розміру повинні мати a запобігання втраті даних (DLP) стратегію, яка охоплює всю організацію. Організації повинні часто оновлювати свою стратегію DLP, щоб враховувати не лише еволюцію того, як ми зберігаємо, керуємо та переміщуємо дані, але й прогрес у сфері кіберзлочинності.
Деякі підприємства додали спеціалістів з інформаційної безпеки, щоб зосередитися виключно на DLP, але вся команда з кібербезпеки повинна розділити відповідальність за захист конфіденційних даних. Надійна стратегія DLP захищає клієнтів і підтримує цілісність операцій з даними. Нижче наведено кілька передових практик, якими можна керувати організаціями, коли вони працюють над розгортанням нової стратегії DLP або вдосконаленням існуючої:
1. Знайте, які дані є конфіденційними
Для організацій може виникнути спокуса застосувати універсальний стандарт безпеки даних у своєму бізнесі, але встановлення огорожі для всієї інформації та кожного процесу може бути дорогим і обтяжливим завданням. Переглядаючи різні типи даних, з якими співробітники працюють і до яких мають доступ, керівники можуть визначити, які дані вважаються конфіденційними, і адаптувати стратегії своєї організації для захисту даних, які мають найбільше значення. Коли керівники знайомляться з потоком даних своєї організації, це дозволяє їм визначити людей і відділи, які потребують найбільшої уваги до заходів кібербезпеки.
2. Резервне копіювання, резервне копіювання, резервне копіювання
Одна унція профілактики коштує фунта лікування, а при роботі з конфіденційними даними вона може коштувати навіть мільйони, якщо дані організації тримали за викуп або призвести до дорогої втрати IP. Після того, як підприємства визначили конкретні типи даних, які вважаються конфіденційними, співробітники повинні створити їх резервні копії в кількох місцях, усі згідно з безпечними протоколами. Резервні копії захищають від пошкодження файлів і випадкового видалення, а також роблять компанію менш вразливою для здирників, які можуть намагатися отримати дані з метою викупу. Резервні копії на пристроях зберігання даних або серверах із повітряним розривом є найбезпечнішими, оскільки вони фізично відокремлені від Інтернету та можуть бути належним чином захищені.
3. Розширюйте можливості своїх людей
Навіть найнадійніша стратегія запобігання втраті даних може бути зірвана вдалою спробою фішингу або паролем, написаним звичайним текстом. Необізнані співробітники можуть стати жертвою останнього шахрайства або соціальної інженерії, мимоволі відкриваючи дані своєї організації зловмисникам. Коли керівники надають повноваження всім рівням і людям у своїй організації брати активну участь у зусиль безпеки, це захищає від втрати та крадіжки даних. Дуже важливо забезпечити послідовне навчання щодо ризиків кібербезпеки, щоб співробітники — від ІТ-директора до найновішого стажера — знали про найновіші загрози для даних.
4. Розглянемо всю подорож даних
Навіть якщо організація вкладає кошти у створення високозахищеної інфраструктури даних, щоразу, коли конфіденційні дані залишають це середовище, ці засоби захисту можуть руйнуватися. Для підприємств, які використовують a хмара рішення для зберігання, конфіденційні дані можуть бути вразливими, щойно співробітники використовують незахищений публічний Wi-Fi. Надійний підхід до безпеки даних повинен враховувати всі способи, якими співробітники обмінюються конфіденційними даними, як на встановлених платформах, так і за їх межами.
5. Майте план швидкого реагування
Дотримання найкращих методів захисту даних може зменшити ймовірність злому, злому та втрати даних. Однак завжди існує ймовірність того, що вони можуть статися, тому вам потрібно скласти план, якщо щось піде не так. Маючи план, лідери можуть діяти швидко, щоб зменшити шкоду. Специфіка кожного плану швидкого реагування залежить від характеру зламаних даних, але план може передбачати початок процесу відновлення даних, віддалене скасування доступу до спільних рішень для зберігання даних, оперативне сповіщення співробітників або клієнтів про вразливість або сповіщення відповідним органам влади або клієнтам про те, що сталося порушення даних. Важливо вже мати групу швидкого реагування, щоб швидко провести криміналістику, визначити, які дані могли бути скомпрометовані, дотримуватися законів і нормативних актів щодо сповіщень, а також спрямувати відповідні ресурси для забезпечення виправлення будь-якої виявленої вразливості кібербезпеки.
Ці найкращі методи забезпечують міцну основу для впровадження нового плану DLP і можуть зробити існуючі стратегії більш стійкими та ефективними. Хоча конкретні протоколи в плані DLP мають бути розроблені відповідно до індивідуальних потреб організацій, вони завжди повинні спрямовуватися до однієї мети: запобігання витоку даних і збереження особистої та професійної конфіденційності.
