最近发生的几起引人注目的数据丢失事件对处理敏感数据的组织来说是一个警示——包括最近的一个案例,其中 近百万日本公民的个人数据 当存储它的 USB 驱动器丢失时,它就处于危险的境地。
无论行业如何,所有企业都会处理敏感数据 - 无论是存储包含银行信息和社会安全号码的人力资源或工资文件,还是安全记录付款详细信息。因此,各种规模的企业都应该有一个 数据丢失防护 (DLP) 涵盖整个组织的战略。组织应经常更新其 DLP 策略,不仅要考虑到我们存储、管理和移动数据方式的演变,还要考虑到网络犯罪的进展。
一些企业增加了信息安全专业人员专门关注DLP,但整个网络安全团队应该共同承担保护敏感数据的责任。强大的 DLP 策略可以保护客户并维护数据操作的完整性。以下是一些最佳实践,可指导组织部署新的 DLP 策略或改进现有策略:
1. 了解哪些数据是敏感数据
对于组织来说,在整个业务中应用通用的数据安全标准可能很诱人,但为所有信息和每个流程设置护栏可能是一项昂贵且繁重的任务。通过审查员工使用和访问的不同类型的数据,领导者可以确定哪些数据属于敏感数据,并定制组织的策略来保护最重要的数据。当领导者熟悉组织数据流时,他们可以识别最需要强调网络安全措施的人员和部门。
2. 备份、备份、备份
一分预防胜于一分治疗——在处理敏感数据时,如果组织的数据被泄露,它甚至可能价值数百万美元。 勒索赎金 或导致昂贵的知识产权损失。一旦企业确定了被视为敏感的特定数据类型,员工就应该在多个位置备份这些数据,所有这些都遵循安全协议。备份可以防止文件损坏和意外删除造成的损害,并且使公司不易受到勒索者的攻击,勒索者可能会试图持有数据以勒索赎金。气隙存储设备或服务器上的备份是最安全的,因为它们在物理上与互联网分离并且可以得到适当的保护。
3. 赋予员工权力
即使是最安全的数据丢失防护策略也可能被成功的网络钓鱼尝试或纯文本编写的密码所挫败。不知情的员工可能会成为最新骗局或社会工程的牺牲品,无意中将组织的数据暴露给不良行为者。当领导者授权组织中的各个级别和人员积极参与安全工作时,就可以防止数据丢失和被盗。提供有关网络安全风险的持续培训至关重要,以便员工(从首席信息官到最新的实习生)了解最新的数据威胁。
4. 考虑整个数据旅程
即使组织投资创建高度安全的数据基础设施,只要敏感数据离开该环境,这些保护就会失效。对于使用 云 存储解决方案中,一旦员工使用不安全的公共 Wi-Fi,敏感数据就可能容易受到攻击。强大的数据安全方法应考虑员工在既定平台内部和外部共享敏感数据的所有方式。
5.制定快速反应计划
遵循数据保护最佳实践可以降低泄露、黑客攻击和数据丢失的可能性。然而,它们总是有可能发生,因此如果出现问题,您必须制定适当的计划。通过制定计划,领导者可以迅速采取行动以减轻损失。每个快速响应计划的具体细节取决于已泄露数据的性质,但计划可能涉及启动数据恢复过程、远程撤销对共享存储解决方案的访问、及时通知员工或客户存在漏洞,或向相关人员发出警报。有关当局或客户已发生数据泄露。重要的是要有一个快速响应团队来快速进行取证,确定哪些数据可能已被泄露,遵守有关通知的法律和法规,并指导适当的资源以确保纠正任何已识别的网络安全漏洞。
这些最佳实践为如何实施新的 DLP 计划提供了强有力的基准,并且可以使现有策略更具弹性和有效。虽然 DLP 计划中的具体协议应旨在满足组织的个人需求,但它们应始终朝着同一目标迈进:防止数据泄露并维护个人和专业隐私。
