Menjalankan reduksi data di seluruh pengaturan WFH
Diterbitkan: 2021-12-14Dengan volume besar tenaga kerja internasional yang terus bekerja dari rumah tangga (WFH) secara penuh atau paruh waktu, ada perdebatan yang meningkat tentang cara terbaik untuk menjaga informasi sensitif dalam lingkungan yang 'tidak terkendali' seperti itu.
Menurut Laporan Perkembangan Fakta terbaru Digital Guardian, jumlah upaya keluar pengetahuan telah meningkat pesat mengingat dimulainya pandemi, membuatnya lebih penting dari sebelumnya untuk memiliki visibilitas ke pergerakan informasi. Pada saat yang sama, kesulitan WFH telah semakin memperburuk tekanan berkelanjutan di antara pekerja yang hanya ingin menyelesaikan pekerjaan mereka dan tim perlindungan yang harus memastikan keamanan data yang kuat selalu siap setiap saat.
Sementara Pencegahan Kehilangan Data (DLP) dapat mengamankan fakta dengan benar, metode atau tempat rekayasa apa pun harus memperkaya kebutuhan produktivitas pekerja dan kebutuhan stabilitas usaha kecil. Artikel ini akan menyajikan rincian tentang apa itu DLP, rekomendasi tentang cara mengoptimalkan efektivitasnya, dan menjelaskan mengapa, jika dilakukan dengan benar, ini menyajikan web perlindungan yang kuat dari pengurangan pengetahuan dan/atau pencurian di lingkungan kerja jarak jauh. .
Apa itu DLP?
DLP adalah sumber daya dan prosedur yang ditetapkan yang memungkinkan menghindari kehilangan, penyalahgunaan, atau akses tidak sah atas fakta-fakta rumit. Paket perangkat lunak DLP mengklasifikasikan info terkontrol, rahasia, dan penting perusahaan serta mengidentifikasi pelanggaran polis asuransi yang dijelaskan oleh bisnis atau dalam paket polis yang telah ditentukan sebelumnya, umumnya didorong oleh kepatuhan terhadap batasan dan undang-undang jenis ini sebagai Info Keamanan Sektor Kartu Pembayaran (PCI-DSS ) atau Kebijakan Pertahanan Fakta Khas (GDPR).
Saat menentukan pelanggaran, DLP memberlakukan tindakan perbaikan. Ini termasuk hal-hal seperti peringatan, enkripsi, dan tindakan perlindungan lainnya untuk melindungi pengguna akhir dari berbagi data secara tidak sengaja atau jahat yang dapat membahayakan grup atau pembelinya. Program dan alat perangkat lunak DLP mengamati dan mengontrol tindakan titik akhir, memfilter aliran info di jaringan perusahaan, dan mengamati fakta di cloud untuk melindungi fakta saat relaksasi, pergerakan, dan penggunaan.
Mengapa Anda benar-benar harus menggunakannya?
Penghindaran penolakan informasi memecahkan 3 tujuan utama berikut yang merupakan rincian ketidaknyamanan yang populer untuk banyak perusahaan:
1. Kepatuhan dan Keamanan Informasi Sendiri: Setiap perusahaan yang mengumpulkan dan memasok informasi pembeli sensitif dalam jumlah besar — seperti Data Identifikasi Pribadi (PII) atau data kartu pembayaran (PCI) — adalah topik yang mungkin untuk mematuhi kebijakan seperti GDPR, di antara beberapa lainnya. Kebijakan ini meminta perusahaan untuk menjamin keamanan yang memuaskan dari pengetahuan ini. DLP dapat memainkan peran besar dalam hal ini dengan cara mencari tahu, mengklasifikasikan, dan menandai data sensitif, serta memeriksa aktivitas dan peristiwa yang mencakup fakta tersebut. Selain itu, kemampuan pelaporan DLP memberikan aspek yang diperlukan untuk audit kepatuhan.
2. Perlindungan Aset Mental (IP): DLP juga merupakan cara yang hebat untuk melindungi rumah mental dan/atau strategi perdagangan penting yang, jika hilang atau dicuri, dapat membahayakan kesehatan keuangan organisasi atau citra produsen secara keseluruhan. DLP menggunakan sebagian besar klasifikasi berbasis konteks untuk mengklasifikasikan IP di setiap varietas terstruktur dan tidak terstruktur. Tim keamanan kemudian dapat menempatkan prosedur dan kontrol di tempat untuk melindungi dari pemalsuan data yang tidak diinginkan.
3. Visibilitas Detail: DLP juga dapat memberi perusahaan visibilitas ekstra terhadap pergerakan detail di sekelilingnya. Alternatif DLP bisnis menyeluruh dapat membantu kelompok perlindungan melihat dan mengamati informasi tentang titik akhir, jaringan, dan cloud. Ini memberikan visibilitas yang jauh lebih baik tentang bagaimana orang-orang unik di dalam bisnis berinteraksi dengan pengetahuan, dan apa yang mereka lakukan setelahnya.
Meskipun ini adalah beberapa keadaan penggunaan utama, DLP dapat memulihkan berbagai masalah lain seperti ancaman orang dalam, stabilitas data Office 365, pemeriksaan perilaku pengguna dan entitas, dan ancaman canggih.
Membangun sistem DLP yang berkembang dalam ekosistem WFH
Perangkat lunak DLP yang sukses dalam ekosistem WFH biasanya dimulai dengan mengedukasi pengguna tentang cara cerdas dengan detail mereka. Ini termasuk memastikan bahwa mereka tidak mengirim informasi ke tujuan di tempat yang tidak seharusnya. Penting juga untuk berfungsi secara kolaboratif dengan semua elemen korporasi untuk mencapai tujuan kolektif bisnis.
Tata kelola data yang sukses juga berperan besar. Bagi sebagian besar perusahaan, ini dimulai dengan menggunakan waktu untuk menemukan dan menemukan semua pengetahuan mereka yang paling signifikan, kemudian menerapkan DLP untuk menyiapkan pagar pembatas guna mempertahankannya dengan tepat.
Akhirnya, penting untuk mengetahui kapan harus membuang data yang tidak lagi mempertahankan nilai organisasi. Biasanya, ada kecenderungan untuk menghindari menghapus informasi sebelumnya jika mungkin diinginkan lagi 1 hari. Meskipun sangat penting untuk menyimpan data yang memenuhi kepatuhan terhadap peraturan, menghapus informasi yang tidak penting tepat setelah jangka waktu yang telah ditentukan adalah penentuan keamanan yang bijaksana. Tidak hanya mengosongkan ruang penyimpanan, tetapi juga mencegah data tergelincir ke telapak tangan yang salah.
DLP menghasilkan jaring pengaman yang efektif
Untuk banyak organisasi, DLP juga dapat berfungsi sebagai internet perlindungan terhadap setiap ancaman orang dalam yang tidak disengaja dan berbahaya. Ketika seseorang meninggalkan perusahaan, misalnya, perusahaan dapat menjalankan pemeriksaan latar belakang 6 bulan di gadget mereka untuk mempertimbangkan data yang keluar. Merekam jenis perilaku ini memungkinkan perusahaan melihat apakah sesuatu yang sensitif telah diberantas, mendapatkan detailnya kembali, atau menetapkan di pengadilan bahwa itu diambil. Dengan cara ini, bahkan di pihak yang awalnya tidak menghentikan penggalian fakta, nilai data pada akhirnya dapat dilindungi.
Lebih mudah untuk menempatkan program yang efektif di tempat
Sebelumnya, meluncurkan rencana DLP adalah proses yang sulit, terutama di antara tenaga kerja yang jauh. Dengan meningkatnya jumlah penjual utama sekarang memperoleh dan menampilkan paket perusahaan yang dikelola, yang mengatakan bahwa, organisasi dapat meninggalkan angkat berat kepada mereka dan sebagai tujuan pengganti pada keuntungan keamanan yang tersedia.
Ketika dunia terus beradaptasi dengan lanskap perusahaan bisnis baru yang didominasi oleh WFH, diskusi tentang bagaimana menjaga detail dalam suasana seperti ini semakin cepat. Jika dijalankan dengan benar, DLP dapat menjadi cara yang baik untuk melakukan ini, menawarkan visibilitas dan penanganan yang luar biasa tanpa memengaruhi produktivitas karyawan. Selain itu, semakin beragamnya rencana bantuan terkelola yang tersedia menunjukkan bahwa itu hampir tidak pernah mudah untuk dilaksanakan.
Adam Burns, Direktur Keamanan Siber di Electronic Guardian