تشغيل تقليل البيانات خلال إعداد WFH
نشرت: 2021-12-14
مع استمرار حجم كبير من القوى العاملة الدولية في العمل من الأسرة (WFH) على أساس كامل أو دوام جزئي ، هناك جدل متزايد حول أفضل السبل لحماية المعلومات الحساسة في مثل هذه البيئة "التي لا يمكن السيطرة عليها".
وفقًا لتقرير التطورات الوقائعية الأحدث لـ Digital Guardian ، فقد تحسن عدد محاولات خروج المعرفة بشكل كبير مع الأخذ في الاعتبار حقيقة أن بداية الوباء ، مما جعله أكثر أهمية من أي وقت مضى لإبراز حركة المعلومات. في الوقت نفسه ، أدت الصعوبات التي يواجهها WFH إلى تفاقم الضغط المستمر بين العمال الذين يرغبون فقط في إنجاز المهمة وفرق الحماية التي يجب أن تضمن سلامة البيانات القوية في مكانها في جميع الأوقات.
بينما يمكن لمنع فقدان البيانات (DLP) تأمين الحقائق بشكل صحيح ، فإن أي طريقة أو هندسة معمول بها يجب أن تثري كلاً من احتياجات الإنتاجية للعمال وضرورات الاستقرار للأعمال التجارية الصغيرة. ستقدم هذه الكتابة تفاصيل حول ماهية DLP ، وتوصي حول كيفية تحسين فعاليتها ، وتوضح لماذا ، عندما يتم تنفيذها بشكل مناسب ، فإنها تقدم شبكة حماية قوية من تقليل المعرفة و / أو السرقة في جهاز تحكم عن بعد يؤدي العمل في البيئة الطبيعية .
ما هو DLP؟
منع فقدان البيانات هو عبارة عن مجموعة من الموارد والإجراءات التي تسمح بتجنب الخسارة أو سوء الاستخدام أو الوصول غير المصرح به إلى الحقائق الدقيقة. تصنف حزمة برامج DLP المعلومات الخاضعة للرقابة والسرية والمهمة للمؤسسة وتحدد انتهاكات سياسات التأمين الموضحة من قبل الشركات أو ضمن حزمة سياسة محددة مسبقًا ، مدفوعة عادةً بالامتثال للقيود والقوانين هذه الأنواع مثل معلومات الأمان الخاصة بقطاع بطاقة الدفع المشتركة (PCI-DSS ) أو سياسات الدفاع عن الحقائق النموذجية (GDPR).
عند تحديد الانتهاك ، يفرض منع فقدان البيانات (DLP) إجراءات الإصلاح. يتضمن ذلك أشياء مثل التنبيهات والتشفير وإجراءات الحماية الأخرى للحماية من المستخدمين النهائيين من مشاركة البيانات عن طريق الخطأ أو بشكل ضار والتي قد تعرض المجموعة أو المتسوقين لها للخطر. يقوم برنامج وأدوات برنامج DLP بمراقبة إجراءات نقطة النهاية والتحكم فيها ، وتصفية تدفق المعلومات على شبكات الشركة ، ومراقبة الحقائق في السحابة لحماية الحقائق عند الاسترخاء ، والحركة ، والاستخدام.
لماذا حقا يجب أن تستخدمها؟
يحل تجنب رفض المعلومات الأهداف الثلاثة التالية التي تعتبر تفاصيل شائعة عن الانزعاج للعديد من الشركات:
1. الامتثال وسلامة المعلومات الخاصة: أي شركة تجمع وتورد كميات هائلة من معلومات المتسوق الحساسة - مثل بيانات التعريف الشخصية (PII) أو بيانات بطاقة الدفع (PCI) - هي موضوع محتمل لسياسات الامتثال هذه الأنواع مثل اللائحة العامة لحماية البيانات ، من بين البعض الآخر. تدعو هذه السياسات الشركات إلى ضمان السلامة المرضية لهذه المعرفة. يمكن أن يتمتع DLP بجزء كبير من هذا عن طريق عادةً اكتشاف البيانات الحساسة وتصنيفها ووضع علامات عليها ، تمامًا مثل التحقق من الملاحقات والأحداث التي تشمل تلك الحقائق. أيضًا ، توفر قدرات إعداد التقارير الخاصة بـ DLP الجوانب المطلوبة لعمليات تدقيق الامتثال.
2. حماية الأصول العقلية (IP): تعد DLP أيضًا طريقة رائعة لحماية المنزل العقلي و / أو استراتيجيات التجارة المهمة التي ، إذا سُرقت أو سُرقت ، يمكن أن تعرض الصحة المالية العامة للمؤسسة أو صورة الشركة المصنعة للخطر. يستخدم DLP تصنيفًا قائمًا على السياق في الغالب لتصنيف IP في كل نوع منظم وغير منظم. يمكن لفرق السلامة بعد ذلك وضع الإجراءات والضوابط في الحال للحماية من الاستخراج غير المرغوب فيه لهذه البيانات.
3. وضوح التفاصيل: يمكن أن يمنح DLP أيضًا شركة رؤية إضافية إلى حد كبير في حركة التفاصيل من خلال محيطها. يمكن أن يساعد بديل DLP الشامل للأعمال مجموعات الحماية في رؤية المعلومات المتعلقة بنقاط النهاية والشبكات والسحابة ومراقبتها. يوفر هذا رؤية أفضل بكثير لكيفية تفاعل الأشخاص الفريدين داخل الشركة مع المعرفة ، وما الذي يقومون بتنفيذه معها بعد ذلك.
على الرغم من أن هذه هي بعض حالات الاستخدام الرئيسية ، إلا أن DLP يمكنها معالجة مجموعة متنوعة من نقاط الضعف الأخرى مثل التهديدات الداخلية ، واستقرار بيانات Office 365 ، وفحص سلوك المستخدم والكيان ، وأحدث التهديدات.
بناء نظام DLP مزدهر في بيئة WFH
عادةً ما يبدأ برنامج DLP الناجح في نظام WFH البيئي بتثقيف المستخدمين حول كيفية التصرف بذكاء مع تفاصيلهم. يتكون هذا من التأكد من أنهم لا يرسلون معلومات إلى وجهات لا ينبغي أن تكون. من المهم أيضًا العمل بشكل تعاوني مع جميع عناصر الشركة لتحقيق الأهداف الجماعية للشركة.
تؤدي إدارة البيانات الناجحة أيضًا دورًا كبيرًا. بالنسبة لمعظم الشركات ، يبدأ هذا باستخدام الوقت لاكتشاف كل معارفهم الأكثر أهمية والعثور عليها ، ثم تطبيق DLP لإعداد حواجز حماية للدفاع عنها بشكل مناسب.
في النهاية ، من المهم معرفة متى يتم التخلص من البيانات التي لم تعد تحتفظ بقيمة المؤسسة. عادة ، هناك ميل لتجنب حذف المعلومات السابقة في الظروف التي قد تكون مرغوبة مرة أخرى في يوم واحد. على الرغم من أنه من الضروري الاحتفاظ بالبيانات التي تفي بالامتثال التنظيمي ، فإن تطهير المعلومات غير الهامة بعد فترة زمنية محددة مسبقًا يعد تحديدًا حكيمًا للسلامة. فهو لا يحرر مساحة التخزين فحسب ، بل إنه يمنع أيضًا البيانات من الانزلاق إلى راحة اليد الخاطئة.
ينتج عن DLP شبكة أمان فعالة
بالنسبة للعديد من المؤسسات ، يمكن أن يعمل DLP أيضًا كإنترنت حماية في مواجهة كل تهديدات داخلية غير مقصودة وخبيثة. عندما يغادر الفرد الشركة ، على سبيل المثال ، يمكن للشركات إجراء فحص خلفية لمدة 6 أشهر على أجهزتهم للنظر في أي بيانات خروج. يتيح تسجيل هذه الأنواع من السلوك للشركات معرفة ما إذا كان قد تم القضاء على أي شيء حساس ، أو استعادة التفاصيل ، أو إثبات أنه تم رفعه أمام المحكمة. وبهذه الطريقة ، حتى في الحزب الذي لم يتوقف فيه سرقة الحقائق في الأصل ، يمكن في النهاية حماية قيمة البيانات.
من الأسهل وضع برنامج فعال في وضعه
في وقت سابق ، كان إطلاق خطة DLP عملية شاقة ، لا سيما بين القوى العاملة البعيدة. مع تزايد عدد البائعين الأساسيين الذين يكتسبون الآن ويعرضون حزم الشركة المُدارة ، بعد قولي هذا ، يمكن للمؤسسات أن تترك لهم العبء الثقيل وكهدف بديل لمزايا السلامة التي يمكن الحصول عليها.
مع استمرار العالم في التكيف مع المشهد التجاري الجديد الذي يهيمن عليه WFH ، فإن المناقشة حول كيفية حماية التفاصيل في هذا النوع من الأجواء تتزايد بسرعة. عند تنفيذه بشكل صحيح ، يمكن أن يكون DLP طريقة جيدة للقيام بذلك ، حيث يوفر رؤية مذهلة والتعامل مع إنتاجية الموظف. بالإضافة إلى ذلك ، تشير المجموعة المتزايدة من خطط المساعدة المدارة التي يمكن الحصول عليها إلى أنه لم يكن من الصعب تنفيذها على الإطلاق.
آدم بيرنز ، مدير الأمن السيبراني في Electronic Guardian