Laufende Datenreduktion in einer WFH-Einstellung
Veröffentlicht: 2021-12-14
Da ein erheblicher Teil der internationalen Belegschaft weiterhin voll- oder teilzeitlich von zu Hause aus arbeitet, gibt es eine zunehmende Debatte darüber, wie sensible Informationen in einer so „unkontrollierbaren“ Umgebung am besten geschützt werden können.
Laut dem neuesten Facts Developments Report von Digital Guardian hat sich die Anzahl der Versuche, Daten zu verlassen, erheblich erhöht, da der Beginn der Pandemie es wichtiger denn je macht, Einblick in die Informationsbewegung zu haben. Gleichzeitig haben die Probleme von WFH den anhaltenden Druck auf Mitarbeiter, die nur ihre Arbeit erledigen wollen, und Sicherheitsteams, die jederzeit für eine robuste Datensicherheit sorgen müssen, zusätzlich verschärft.
Während Data Loss Prevention (DLP) Daten korrekt sichern kann, muss jede Methode oder Technikumgebung sowohl die Produktivitätsanforderungen der Mitarbeiter als auch die Stabilitätsanforderungen kleiner Unternehmen bereichern. Dieser Artikel enthält Einzelheiten darüber, was DLP ist, empfiehlt, wie seine Wirksamkeit optimiert werden kann, und erklärt, warum es, wenn es richtig ausgeführt wird, ein starkes Schutznetz vor Wissensverlust und/oder Diebstahl in einer natürlichen Umgebung darstellt, in der die Arbeit erledigt wird .
Was ist DLP?
DLP ist eine Sammlung von Ressourcen und Verfahren, die es ermöglichen, den Verlust, den Missbrauch oder den unbefugten Zugriff auf heikle Daten zu vermeiden. Das DLP-Softwarepaket klassifiziert kontrollierte, vertrauliche und unternehmensrelevante Informationen und identifiziert Verstöße gegen Versicherungspolicen, die von Unternehmen oder in einem vordefinierten Richtlinienpaket beschrieben werden, was häufig auf die Einhaltung von Beschränkungen und Gesetzen wie Payment Card Sector Info Safety Common (PCI-DSS ) oder typische Fakten Verteidigungsrichtlinien (DSGVO).
Bei Feststellung eines Verstoßes erzwingt DLP Abhilfemaßnahmen. Dazu gehören Dinge wie Warnungen, Verschlüsselung und andere Schutzmaßnahmen, um zu verhindern, dass Endbenutzer versehentlich oder böswillig Daten weitergeben, die die Gruppe oder ihre Käufer gefährden könnten. DLP-Softwareprogramme und -Tools überwachen und steuern Endpunktaktionen, filtern Informationsströme in Unternehmensnetzwerken und beobachten Daten in der Cloud, um Daten bei Entspannung, Bewegung und Verwendung zu schützen.
Warum sollten Sie es wirklich verwenden?
Die Vermeidung von Informationsablehnungen löst die folgenden 3 Hauptziele, die für viele Unternehmen beliebte unangenehme Details sind:
1. Compliance und eigene Informationssicherheit: Jedes Unternehmen, das große Mengen sensibler Käuferinformationen sammelt und bereitstellt – wie personenbezogene Daten (PII) oder Zahlungskartendaten (PCI) – ist möglicherweise Gegenstand von Compliance-Richtlinien wie der DSGVO. unter einigen anderen. Diese Richtlinien fordern Unternehmen auf, eine zufriedenstellende Sicherheit dieses Wissens zu gewährleisten. DLP kann dabei eine große Rolle spielen, indem es in der Regel heikle Daten ermittelt, klassifiziert und markiert sowie Aktivitäten und Ereignisse überprüft, die diese Fakten umfassen. Außerdem liefern die Berichtsfunktionen von DLP die Aspekte, die für Compliance-Audits erforderlich sind.
2. Schutz von geistigen Vermögenswerten (IP): DLP ist auch eine großartige Möglichkeit, wichtige Strategien für geistiges Eigentum und/oder Handel zu schützen, die, wenn sie verloren gehen oder gestohlen werden, die finanzielle Gesamtgesundheit oder das Image eines Herstellers gefährden könnten. DLP verwendet hauptsächlich eine kontextbasierte Klassifizierung, um IP in strukturierte und unstrukturierte Varianten zu klassifizieren. Sicherheitsteams können dann Verfahren und Kontrollen vor Ort einrichten, um sich vor unerwünschter Exfiltration dieser Daten zu schützen.
3. Sichtbarkeit von Details: DLP kann einem Unternehmen auch deutlich mehr Einblick in die Bewegung von Details in seiner Umgebung geben. Eine umfassende Business-DLP-Alternative kann Schutzgruppen dabei unterstützen, Informationen zu Endpunkten, Netzwerken und der Cloud anzuzeigen und zu beobachten. Dies bietet einen viel besseren Einblick, wie einzelne Personen innerhalb des Unternehmens mit Wissen interagieren und was sie danach damit tun.
Obwohl dies die wichtigsten Anwendungsfälle sind, kann DLP eine Vielzahl anderer Schwachstellen wie Insider-Bedrohungen, Office 365-Datenstabilität, Überprüfung des Benutzer- und Entitätsverhaltens und modernste Bedrohungen beheben.
Aufbau eines florierenden DLP-Systems in einem WFH-Ökosystem
Eine erfolgreiche DLP-Software in einem WFH-Ökosystem beginnt normalerweise damit, den Benutzern beizubringen, wie sie mit ihren Details intelligent umgehen können. Dies besteht darin, sich zu vergewissern, dass sie keine Informationen an Ziele senden, an denen sie nicht sein sollten. Es ist auch wichtig, mit allen Elementen des Unternehmens zusammenzuarbeiten, um die gemeinsamen Ziele des Unternehmens zu erreichen.
Auch eine erfolgreiche Data Governance spielt eine große Rolle. Für die meisten Unternehmen beginnt dies damit, die Zeit zu nutzen, um all ihr wichtigstes Wissen zu entdecken und zu finden, und dann DLP anzuwenden, um Leitplanken einzurichten, um es angemessen zu verteidigen.
Letztendlich ist es wichtig zu wissen, wann man Daten loswerden muss, die für die Organisation keinen Wert mehr haben. Normalerweise besteht die Neigung, das Löschen früherer Informationen zu vermeiden, falls es einen Tag später noch einmal gewünscht werden kann. Auch wenn es wichtig ist, Daten aufzubewahren, die die Einhaltung gesetzlicher Vorschriften erfüllen, ist das Löschen nicht kritischer Informationen kurz nach einem festgelegten Zeitraum eine kluge Sicherheitsentscheidung. Es gibt nicht nur Speicherplatz frei, sondern verhindert auch, dass die Daten in die falschen Hände rutschen.
DLP führt zu einem effektiven Sicherheitsnetz
Für viele Unternehmen kann DLP auch als Schutznetz gegen unbeabsichtigte und böswillige Insider-Bedrohungen dienen. Wenn eine Person beispielsweise das Unternehmen verlässt, können Unternehmen eine 6-monatige Hintergrundprüfung ihrer Geräte durchführen, um ausgehende Daten zu berücksichtigen. Durch die Aufzeichnung dieser Art von Verhalten können Unternehmen sehen, ob sensible Daten gelöscht wurden, Details zurückerhalten oder vor Gericht nachweisen, dass sie gestohlen wurden. Auf diese Weise kann der Wert der Daten auch in dem Bereich, in dem die Exfiltration von Fakten nicht ursprünglich gestoppt wird, letztendlich abgeschirmt werden.
Es wird einfacher, ein effektives Programm zu installieren
Früher war die Einführung eines DLP-Plans ein mühsamer Prozess, insbesondere bei weit entfernten Mitarbeitern. Mit einer steigenden Zahl von Hauptverkäufern, die jetzt verwaltete Unternehmenspakete erwerben und anbieten, können Unternehmen ihnen jedoch das schwere Heben überlassen und stattdessen auf die erreichbaren Sicherheitsvorteile abzielen.
Während sich der Globus weiter an eine neue, von WFH dominierte Unternehmenslandschaft anpasst, gewinnt die Diskussion darüber, wie man Details in einer solchen Atmosphäre schützen kann, an Geschwindigkeit. Bei richtiger Ausführung kann DLP eine gute Möglichkeit sein, dies zu tun, da es eine erstaunliche Transparenz und Handhabung bietet, ohne die Produktivität der Mitarbeiter zu beeinträchtigen. Darüber hinaus deutet die zunehmende Auswahl an verfügbaren Managed Assistance-Plänen darauf hin, dass die Durchführung noch nie so schwierig war.
Adam Burns, Direktor für Cybersicherheit bei Electronic Guardian