Lacy Leadership

Success is Near

Hur ditt företag kan förhindra dataläckage

vad är dataläckage? dataläckage är obehörig överföring av data från en organisation till en extern destination eller mottagare. Termen kan användas för att beskriva data som överförs elektroniskt eller fysiskt. dataläckagehot uppstår vanligtvis via webb och e-post, men kan också uppstå via mobila datalagringsenheter som optiska medier, USB-nycklar och bärbara datorer. en vanlig typ av […]

vad är dataläckage?

dataläckage är obehörig överföring av data från en organisation till en extern destination eller mottagare. Termen kan användas för att beskriva data som överförs elektroniskt eller fysiskt.

dataläckagehot uppstår vanligtvis via webb och e-post, men kan också uppstå via mobila datalagringsenheter som optiska medier, USB-nycklar och bärbara datorer.

en vanlig typ av dataläckage kallas molnläckage. Dataläckage händer när en molndatalagringstjänst exponerar konfidentiella konsumentdata till Internet. Molntjänster erbjuder stora fördelar för on-premise men de medför nya risker som kan leda till säkerhetsbrott via dataläckor.

den värsta delen är när en dataexponering har hänt, det är extremt svårt att veta om uppgifterna var tillgängliga. Detta innebär att dina konfidentiella uppgifter, affärshemligheter, källkod, kunddata, personuppgifter och allt annat som lagras på informationssystem kan exponeras eller användas som en del av företagets spioneri.

dataläckor orsakas av enkla fel men de vars data exponeras bryr sig inte om hur data exponerades bara att det var. Kraven på anmälningsbrott för dataläckor är desamma, liksom potentialen för rykte, ekonomisk, juridisk och reglerande skada.

de största skandalerna

dataöverträdelser händer med de största företagen, som Microsoft, Marriott Hotels, Facebook. Intrånget på dessa företag är en påminnelse om att efter år av headline-gripande attacker, datanätverk av stora företag är fortfarande sårbara.

år 2019 läckte telefonnumren till 20% av Facebook-användare, som översätts till 419 miljoner individer. Det är viktigt att notera att Facebook själv inte har hackats. Snarare innehöll databaserna skrapad information om Facebook-användare när Facebook fortfarande gav utvecklare tillgång till användarens telefonnummer.

i 2018 attackerades Marriott-bokningssystemet av hackare. Marriott International avslöjade att hackare hade brutit mot sitt Starwood-bokningssystem och hade stulit personuppgifterna för upp till 500 miljoner gäster. Namn, adresser, telefonnummer, födelsedatum, e-postadresser och krypterade kreditkortsuppgifter för hotellkunder stulits. Resehistorier och passnummer för en mindre grupp gäster togs också.

vad kan vi göra för att förhindra det?

historierna ovan låter skrämmande, och de är, och gör att vi vill göra allt vi kan för att förhindra att ett sådant scenario händer med vårt företag. Så vad är det vi kan göra för att vara före dataläckage?

DLP-policyer ger organisationer en grundläggande ram för att hantera detta landskap och anpassa sig till utvecklande bästa praxis för datasäkerhet, samtidigt som de fortfarande fångar fördelarna med företagsmobilitet. Här är fem DLP-policyprinciper för att bygga en solid säkerhetsstrategi, vilket förklaras av Eric Williams, grundaren av threat defense software Ijura.

klassificera

organisationer måste vara medvetna om vad som utgör värdefullt och/eller känsligt material och prioritera skyddsnivå innan en DLP-policy kan implementeras. Klassificeringar med högt värde kan omfatta immateriella rättigheter, försäljnings-och/eller betalningsdata, finansiella data, kunddata, styrnings-eller efterlevnadsdata, anställdas skatt eller hälsodata etc. All denna information bör identifieras och klassificeras för att informera allmänna policyer om kontroller för säker datalagring, åtkomst och utbyte.

Observera

övervakning av flödet av känslig information och vektorerna genom vilka den färdas är grundläggande för DLP. Det ger organisationer med situationsmedvetenhet, ytor sårbarheter, och hjälpmedel för att upptäcka avvikande trafik som kan indikera dataläckage. Observerbara läckagevektorer är de kanaler genom vilka data flyter och kan inkludera smartphones och bärbara datorer, e-post, samarbetsprogramvara och chattverktyg, moln-eller databaslagring, interna nätverk och internet, utskrifter, USB-enheter etc.

spår

förutom observation, hjälper någon form av loggning DLP genom att ackumulera en granskbar historia av datarörelse och åtkomst om läckage uppstår. Du måste kunna spåra vad som hände för att åtgärda ett problem. Och loggning kan också hjälpa till att proaktivt ställa in eller justera DLP-policyn när behov utvecklas, nya användningsmönster dyker upp och dataklassificeringar läggs till eller kalibreras om.

Varning

upplyftande säkerhetsmedvetenhet är en av de mest kraftfulla principerna för DLP. I många fall är anställda eller partners som kringgår organisatoriska säkerhetsprocesser eller engagerar sig i riskabelt datahanteringsbeteende helt omedvetna om faran. Utbildningsprogram, popup-varningar, menyer för användningsalternativ och automatiska e-postpåminnelser som genereras av åtkomst till känslig data eller DLP-policyöverträdelser kan gå långt mot att införa ett säkerhetstänkande i hela organisationen och minska försumliga dataläckor.

Block

ingen i företaget vill vara gatekeeper som hindrar affärsfunktioner, vilket är en enorm fråga i DLP-policyanpassning. Rädslan är att för många kontroller av dataåtkomst eller rörelse kommer att sakta ner arbetstakten och störa legitima affärstransaktioner. Men i en tid av spridande cyberhot krävs någon form av blockeringsförmåga för effektiv DLP. Blockering behöver inte innebära strikt förnekande av åtkomst; det kan innebära enkla autentiseringskontroller, karantän och godkännandemekanismer för känslig dataöverföring eller automatiskt redigerar eller krypterar skyddad data i e-post.

Lämna ett svar

Din e-postadress kommer inte publiceras.