Lacy Leadership

Success is Near

Hvordan din bedrift kan forhindre datalekkasje

Hva er datalekkasje? datalekkasje er uautorisert overføring av data fra en organisasjon til en ekstern destinasjon eller mottaker. Begrepet kan brukes til å beskrive data som overføres elektronisk eller fysisk. trusler om datalekkasje forekommer vanligvis via web og e-post, men kan også forekomme via mobile datalagringsenheter som optiske medier, USB-nøkler og bærbare datamaskiner. en vanlig […]

Hva er datalekkasje?

datalekkasje er uautorisert overføring av data fra en organisasjon til en ekstern destinasjon eller mottaker. Begrepet kan brukes til å beskrive data som overføres elektronisk eller fysisk.

trusler om datalekkasje forekommer vanligvis via web og e-post, men kan også forekomme via mobile datalagringsenheter som optiske medier, USB-nøkler og bærbare datamaskiner.

en vanlig type datalekkasje kalles skylekkasje. Datalekkasje skjer når en sky datalagringstjeneste avslører konfidensielle forbrukerdata Til Internett. Skytjenester gir store fordeler til on-premise, men de gir nye risikoer som kan føre til sikkerhetsbrudd via datalekkasjer.

den verste delen er når en dataeksponering har skjedd, det er ekstremt vanskelig å vite om dataene ble åpnet. Dette betyr at konfidensielle data, forretningshemmeligheter, kildekode, kundedata, personopplysninger og alt annet som er lagret på informasjonssystemer, kan bli avslørt eller brukt som en del av bedriftsspionering.

datalekkasjer er forårsaket av enkle feil, men de hvis data er utsatt, bryr seg ikke om hvordan dataene ble utsatt bare at det var. Kravene til varsel om brudd for datalekkasjer er de samme, og det samme er potensialet for omdømmemessige, økonomiske, juridiske og regulatoriske skader.

de største skandalene

datainnbrudd skje med De største selskapene, Som Microsoft, Marriott Hotels, Facebook. Inntrenging på disse selskapene er en påminnelse om at etter år med overskrift gripe angrep, datanettverk av store selskaper er fortsatt sårbare.

i 2019 ble telefonnumrene til 20% Av Facebook-brukerne, som kan oversettes til 419 millioner personer, lekket. Det er viktig å merke Seg At Facebook selv ikke har blitt hacket. I stedet inneholdt databasene skrapte opplysninger om Facebook-brukere da Facebook fortsatt tillot utviklere tilgang til brukerens telefonnumre.

I 2018 Ble Marriott reservasjonssystem angrepet av hackere. Marriott international avslørte at hackere hadde brutt Starwood reservasjonssystem og hadde stjålet personlige data på opptil 500 millioner gjester. Navn, adresser, telefonnumre, fødselsdato, e-postadresser og krypterte kredittkortdetaljer for hotellkunder ble stjålet. Reisehistorikken og passnumrene til en mindre gruppe gjester ble også tatt.

Hva kan vi gjøre for å forhindre det?

historiene ovenfor høres skummelt ut, og de er, og får oss til å gjøre alt vi kan for å forhindre at et slikt scenario skjer med vårt selskap. Så hva er det vi kan gjøre for å være i forkant av datalekkasje?

DLP-policyer gir organisasjoner et grunnleggende rammeverk for å håndtere dette landskapet og tilpasse seg de beste praksisene for datasikkerhet i stadig utvikling, samtidig som de fanger opp fordelene med bedriftsmobilitet. HER er fem DLP politiske prinsipper for å bygge en solid sikkerhetsstrategi, som forklart Av Eric Williams, grunnleggeren av threat defense software Ijura.

Klassifiser

Organisasjoner må være klar over hva som utgjør verdifullt og / eller sensitivt materiale og prioritere beskyttelsesnivå før EN DLP-policy kan implementeres. Klassifiseringer av høy verdi kan omfatte immaterielle rettigheter, salgs-og/eller betalingsdata, økonomiske data, kundedata, styrings-eller samsvarsdata, ansattes skatt eller helsedata, etc. All denne informasjonen skal identifiseres og klassifiseres for å informere generelle retningslinjer for kontroller for sikker datalagring, tilgang og utveksling.

Observer

Overvåking av strømmen av sensitiv informasjon og vektorene som den reiser gjennom, er grunnleggende FOR DLP. Det gir organisasjoner situasjonsbevissthet, overflater sårbarheter og hjelpemidler i å oppdage uregelmessig trafikk som kan indikere datalekkasje. Observerbare lekkasjevektorer er kanalene gjennom hvilke data flyter og kan omfatte smarttelefoner og bærbare datamaskiner, e-post, samarbeidsprogramvare og chatverktøy, sky-eller databaselagring, interne nettverk og internett, utskrifter, USB-stasjoner, etc.

Spor

i tillegg TIL observasjon, noen form for logging hjelpemidler DLP ved å samle en reviderbar historie av data bevegelse og tilgang bør lekkasje oppstår. Du må kunne spore hva som skjedde for å løse et problem. Logging kan også hjelpe til med å proaktivt sette INN ELLER justere DLP-policyen etter hvert som behovene utvikler seg, nye bruksmønstre dukker opp og dataklassifiseringer legges til eller kalibreres på nytt.

Alert

Heve sikkerhet bevissthet er en AV DE mektigste prinsippene I DLP. I mange tilfeller, ansatte eller partnere omgå organisatoriske sikkerhetsprosesser eller delta i risikabel data-håndtering atferd er helt uvitende om faren. Utdanningsprogrammer, popup-varsler, menyer for bruksalternativer og automatiserte e-postpåminnelser som genereres ved tilgang til sensitive data eller BRUDD PÅ DLP-policyer, kan gå langt i retning av å skape en sikkerhetstankegang på tvers av organisasjonen og redusere uaktsomme datalekkasjer.

Block

Ingen i bedriften ønsker å være gatekeeper som hindrer forretningsfunksjoner, som er et stort problem I DLP politikk adopsjon. Frykten er at for mange kontroller på datatilgang eller bevegelse vil redusere tempoet i arbeidet og forstyrre legitime forretningstransaksjoner. Men i en alder av proliferating cyber trusler, noen form for blokkering evne er nødvendig for effektiv DLP. Blokkering trenger ikke å bety streng nektelse av tilgang; det kan innebære enkle godkjenningskontroller, karantene og godkjenningsmekanismer for sensitiv dataoverføring eller automatisk redigering eller kryptering av beskyttede data i e-post.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.