Lacy Leadership

Success is Near

Cum compania dvs. poate preveni scurgerile de date

ce este scurgerea de date? scurgerea de date este transmiterea neautorizată a datelor din cadrul unei organizații către o destinație externă sau destinatar. Termenul poate fi folosit pentru a descrie datele care sunt transferate electronic sau fizic. amenințările de scurgere a datelor apar de obicei prin web și e-mail, dar pot apărea și prin dispozitive […]

ce este scurgerea de date?

scurgerea de date este transmiterea neautorizată a datelor din cadrul unei organizații către o destinație externă sau destinatar. Termenul poate fi folosit pentru a descrie datele care sunt transferate electronic sau fizic.

amenințările de scurgere a datelor apar de obicei prin web și e-mail, dar pot apărea și prin dispozitive mobile de stocare a datelor, cum ar fi suporturi optice, chei USB și laptopuri.

un tip comun de scurgere de date se numește scurgere de nor. Scurgerile de date se întâmplă atunci când un serviciu de stocare a datelor în cloud expune datele confidențiale ale consumatorilor pe Internet. Serviciile Cloud oferă avantaje mari la fața locului, dar aduc noi riscuri care ar putea duce la încălcări ale securității prin scurgeri de date.

partea cea mai rea este că, odată ce s-a întâmplat o expunere a datelor, este extrem de dificil să știm dacă datele au fost accesate. Aceasta înseamnă că datele dvs. confidențiale, secretele comerciale, codul sursă, datele clienților, datele personale și orice altceva stocat pe sistemele informatice ar putea fi expuse sau utilizate ca parte a spionajului corporativ.

scurgerile de date sunt cauzate de erori simple, dar celor ale căror date sunt expuse nu le pasă de modul în care datele au fost expuse doar că au fost. Cerințele de notificare a încălcării pentru scurgerile de date sunt aceleași, la fel ca și potențialul de daune reputaționale, financiare, juridice și de reglementare.

cele mai mari scandaluri

breșe de date se întâmplă la cele mai mari companii, cum ar fi Microsoft, Marriott Hotels, Facebook. Intruziunea asupra acestor companii este un memento că, după ani de atacuri de tip headline-hapsân, rețelele de calculatoare ale marilor companii sunt încă vulnerabile.

în 2019, numerele de telefon ale 20% dintre utilizatorii Facebook, care se traduce la 419 milioane de persoane, au fost scurgeri. Este important să rețineți că Facebook în sine nu a fost hacked. Mai degrabă, bazele de date conțineau informații răzuite despre utilizatorii Facebook atunci când Facebook încă permitea dezvoltatorilor accesul la numerele de telefon ale utilizatorilor.

în 2018, Sistemul de rezervare Marriott a fost atacat de hackeri. Marriott International a dezvăluit că hackerii au încălcat sistemul de rezervare Starwood și au furat datele personale a până la 500 de milioane de oaspeți. Numele, adresele, numerele de telefon, datele de naștere, adresele de e-mail și detaliile criptate ale cărților de credit ale clienților hotelului au fost furate. Au fost luate, de asemenea, istoricul călătoriilor și numărul pașaportului unui grup mai mic de oaspeți.

ce putem face pentru a preveni acest lucru?

poveștile de mai sus sună înfricoșător și sunt și ne fac să dorim să facem tot ce putem pentru a împiedica un astfel de scenariu să se întâmple companiei noastre. Deci, ce putem face pentru a fi înaintea scurgerilor de date?

politicile DLP oferă organizațiilor un cadru de bază pentru gestionarea acestui peisaj și adaptarea la cele mai bune practici în materie de securitate a datelor, captând în același timp beneficiile mobilității întreprinderilor. Iată cinci principii de politică DLP pe care să construim o strategie solidă de securitate, așa cum a explicat Eric Williams, fondatorul software-ului de apărare a amenințărilor ijura.

clasificare

organizațiile trebuie să fie conștiente de ceea ce constituie materiale valoroase și/sau sensibile și să acorde prioritate nivelului de protecție înainte ca o politică DLP să poată fi implementată. Clasificările cu valoare ridicată pot include proprietatea intelectuală, datele privind vânzările și/sau plățile, datele financiare, datele clienților, datele privind guvernanța sau conformitatea, datele privind impozitul pe angajați sau datele privind sănătatea etc. Toate aceste informații ar trebui identificate și clasificate pentru a informa politicile generale privind controalele pentru stocarea, accesul și schimbul de date în condiții de siguranță.

observați

monitorizarea fluxului de informații sensibile și a vectorilor prin care se deplasează este fundamentală pentru DLP. Oferă organizațiilor conștientizare situațională, vulnerabilități de suprafață și ajutoare în detectarea traficului anormal care poate indica scurgeri de date. Vectorii de scurgere observabili sunt canalele prin care fluxurile de date și pot include smartphone-uri și laptopuri, e-mail, software de colaborare și instrumente de chat, stocare în cloud sau baze de date, rețele interne și internet, imprimate, unități USB etc.

Track

în plus față de observație, o formă de exploatare forestieră SIDA DLP prin acumularea unui istoric auditabil de circulație a datelor și de acces ar trebui să apară scurgeri. Trebuie să poți urmări ce s-a întâmplat pentru a remedia o problemă. Și logarea poate ajuta, de asemenea, la setarea sau ajustarea proactivă a politicii DLP pe măsură ce nevoile evoluează, apar noi modele de utilizare și clasificările datelor sunt adăugate sau recalibrate.

alertă

creșterea gradului de conștientizare a securității este unul dintre cele mai puternice principii ale DLP. În multe cazuri, angajații sau partenerii care ocolesc procesele de securitate organizațională sau se angajează într-un comportament riscant de manipulare a datelor nu sunt complet conștienți de pericol. Programele de educație, alertele pop-up, meniurile de opțiuni de utilizare și mementourile automate de e-mail generate de accesul la date sensibile sau încălcările politicii DLP pot contribui mult la insuflarea unei mentalități de securitate în cadrul organizației și la reducerea scurgerilor de date neglijente.

Block

nimeni din întreprindere nu vrea să fie portarul care împiedică funcțiile de afaceri, ceea ce reprezintă o problemă uriașă în adoptarea politicii DLP. Teama este că prea multe controale privind accesul la date sau mișcarea vor încetini ritmul muncii și vor interfera cu tranzacțiile legitime de afaceri. Cu toate acestea, într-o epocă de proliferare a amenințărilor cibernetice, este necesară o formă de capacitate de blocare pentru un DLP eficient. Blocarea nu trebuie să însemne refuzul strict al accesului; poate implica controale simple de autentificare, carantină și mecanisme de aprobare pentru transferul de date sensibile sau redactarea sau criptarea automată a datelor protejate în e-mail.

Lasă un răspuns

Adresa ta de email nu va fi publicată.