Lacy Leadership

Success is Near

Miten yrityksesi voi estää tietovuodon

mikä on tietovuoto? tietovuoto on tietojen luvatonta siirtämistä organisaation sisältä ulkoiselle kohteelle tai vastaanottajalle. Termillä voidaan kuvata sähköisesti tai fyysisesti siirrettävää tietoa. tietovuotouhat tapahtuvat tyypillisesti netin ja sähköpostin välityksellä, mutta niitä voi esiintyä myös mobiililaitteiden, kuten optisen median, USB-näppäinten ja kannettavien tietokoneiden, kautta. yleistä tietovuodon tyyppiä kutsutaan pilvivuodoksi. Tietovuoto tapahtuu, kun pilvitietojen tallennuspalvelu paljastaa luottamuksellisia […]

mikä on tietovuoto?

tietovuoto on tietojen luvatonta siirtämistä organisaation sisältä ulkoiselle kohteelle tai vastaanottajalle. Termillä voidaan kuvata sähköisesti tai fyysisesti siirrettävää tietoa.

tietovuotouhat tapahtuvat tyypillisesti netin ja sähköpostin välityksellä, mutta niitä voi esiintyä myös mobiililaitteiden, kuten optisen median, USB-näppäinten ja kannettavien tietokoneiden, kautta.

yleistä tietovuodon tyyppiä kutsutaan pilvivuodoksi. Tietovuoto tapahtuu, kun pilvitietojen tallennuspalvelu paljastaa luottamuksellisia kuluttajatietoja internetiin. Pilvipalvelut tarjoavat suuria etuja paikan päällä, mutta ne tuovat mukanaan uusia riskejä, jotka voivat johtaa tietoturvaloukkauksiin tietovuotojen kautta.

pahinta on, että kun tieto on paljastunut, on äärimmäisen vaikea tietää, pääsikö tietoihin käsiksi. Tämä tarkoittaa, että luottamukselliset tietosi, liikesalaisuudet, lähdekoodi, asiakastiedot, henkilötiedot ja kaikki muu tietojärjestelmiin tallennettu voidaan paljastaa tai käyttää osana yritysvakoilua.

tietovuodot johtuvat yksinkertaisista virheistä, mutta ne, joiden tiedot paljastuvat, eivät välitä siitä, miten tiedot paljastuivat vain, että se oli. Tietovuodoissa rikkomusilmoitusvaatimukset ovat samat kuin maineelle, taloudellisille, oikeudellisille ja sääntelyyn liittyville vahingoille.

suurimmat skandaalit

tietomurrot tapahtuvat suurimmille yrityksille, kuten Microsoftille, Marriott Hotelsille, Facebookille. Näihin yrityksiin kohdistuva tunkeutuminen on muistutus siitä, että vuosia jatkuneiden otsikoihin tarttuvien hyökkäysten jälkeen suuryritysten tietoverkkot ovat yhä haavoittuvia.

vuonna 2019 Facebook-käyttäjistä 20 prosentin eli 419 miljoonan yksilön puhelinnumerot vuodettiin julkisuuteen. On tärkeää huomata, että Facebook itse ei ole hakkeroitu. Sen sijaan tietokannat sisälsivät raaputettuja tietoja Facebook-Facebook-käyttäjistä, kun Facebook vielä salli kehittäjien pääsyn käyttäjän puhelinnumeroihin.

vuonna 2018 hakkerit hyökkäsivät marriottien varausjärjestelmään. Marriott International paljasti, että hakkerit olivat murtautuneet sen Starwoodin varausjärjestelmään ja varastaneet jopa 500 miljoonan vieraan henkilötiedot. Hotellin asiakkaiden nimet, osoitteet, puhelinnumerot, syntymäajat, sähköpostiosoitteet ja salatut luottokorttitiedot varastettiin. Mukaan otettiin myös pienemmän vierasjoukon matkahistoriat ja passinumerot.

mitä voimme tehdä sen estämiseksi?

yllä olevat tarinat kuulostavat pelottavilta, ja niitä ne ovatkin, ja saavat meidät haluamaan tehdä kaikkemme estääksemme tällaisen skenaarion tapahtumisen yrityksellemme. Mitä voimme siis tehdä ollaksemme tietovuodon edellä?

DLP-politiikat tarjoavat organisaatioille peruskehyksen tämän maiseman hallitsemiseksi ja mukautumiseksi kehittyviin tietoturvan parhaisiin käytäntöihin hyödyntäen samalla yritysten liikkuvuuden etuja. Seuraavassa on viisi DLP: n toimintaperiaatetta, joiden varaan rakentaa vankka turvallisuusstrategia, kuten Eric Williams, Ijuran threat defense-ohjelmiston perustaja selitti.

Luokittele

organisaatioiden tulee olla tietoisia siitä, mikä on arvokasta ja/tai arkaluonteista materiaalia, ja priorisoida suojaustaso ennen kuin DLP-politiikkaa voidaan toteuttaa. Arvokkaita luokituksia voivat olla immateriaalioikeudet, myynti-ja/tai maksutiedot, taloudelliset tiedot, asiakastiedot, hallinto-tai Vaatimustenmukaisuustiedot, työntekijöiden vero-tai terveystiedot jne. Kaikki nämä tiedot olisi yksilöitävä ja luokiteltava, jotta voidaan tiedottaa tietojen turvallisen säilyttämisen, käytön ja vaihdon valvontaa koskevista yleisistä toimintaperiaatteista.

tarkkaile

arkaluonteisen tiedon kulkua ja vektoreita, joiden kautta se kulkee, seurataan DLP: hen. Se tarjoaa organisaatioille tilannetietoisuutta, pintahaavoittuvuutta ja apuvälineitä havaitessaan poikkeavaa liikennettä, joka voi viitata tietovuotoon. Havaittavia vuotovektoreita ovat kanavat, joiden kautta tiedot virtaavat ja voivat sisältää älypuhelimia ja kannettavia tietokoneita, sähköpostia, yhteistyöohjelmistoja ja chat-työkaluja, pilvi-tai tietokantatallennusta, sisäisiä verkkoja ja Internetiä, tulosteita, USB-asemia jne.

Track

havaintojen lisäksi tietyntyyppinen puunkorjuuapu DLP: lle keräämällä tarkastettavissa oleva historia tietojen liikkeistä ja pääsystä vuotojen sattuessa. On pystyttävä jäljittämään, mitä tapahtui ongelman korjaamiseksi. Ja kirjaaminen voi myös auttaa ennakoivasti DLP-politiikan asettamisessa tai säätämisessä tarpeiden kehittyessä, uusien käyttötapojen ilmaantuessa ja dataluokitusten lisääntyessä tai uudelleenkalibroidessa.

Alert

tietoturvatietoisuuden nostaminen on yksi DLP: n voimakkaimmista periaatteista. Monissa tapauksissa työntekijät tai kumppanit, jotka kiertävät organisaation turvallisuusprosesseja tai osallistuvat riskialttiiseen tietojen käsittelyyn, ovat täysin tietämättömiä vaarasta. Koulutusohjelmat, ponnahdushälytykset, käyttövalikot ja automatisoidut Sähköpostimuistutukset, jotka syntyvät arkaluonteisten tietojen tai DLP-käytäntöjen rikkomisesta, voivat mennä pitkälle kohti tietoturva-ajattelutavan juurruttamista koko organisaatioon ja vähentää huolimattomia tietovuotoja.

Block

kukaan yrityksessä ei halua olla portinvartija, joka estää yritystoimintaa, mikä on valtava ongelma DLP-politiikan hyväksymisessä. Pelkona on, että liian monet tietojen saantia tai liikkumista koskevat tarkastukset hidastavat työtahtia ja häiritsevät laillista liiketoimintaa. Lisääntyvien kyberuhkien aikakaudella tehokas DLP edellyttää kuitenkin jonkinlaista estokykyä. Eston ei tarvitse tarkoittaa tiukkaa pääsyn epäämistä; se voi sisältää yksinkertaisia todennusvalvontaa, karanteenointia ja hyväksymismekanismeja arkaluonteisten tietojen siirtoon tai suojattujen tietojen automaattiseen muokkaamiseen tai salaamiseen sähköpostissa.

Vastaa

Sähköpostiosoitettasi ei julkaista.