Esecuzione della riduzione dei dati in un'impostazione WFH
Pubblicato: 2021-12-14
Con un volume sostanziale della forza lavoro internazionale che continua a lavorare da casa (WFH) a tempo pieno o parziale, è in corso un dibattito crescente sul modo migliore per proteggere le informazioni sensibili in un ambiente così "incontrollabile".
Secondo il più recente rapporto sugli sviluppi dei fatti di Digital Guardian, il numero di tentativi di fuga di informazioni è notevolmente migliorato considerando il fatto che l'inizio della pandemia, rendendo più che mai significativo la visibilità sul movimento delle informazioni. Allo stesso tempo, le difficoltà di WFH hanno ulteriormente esacerbato la pressione continua tra i lavoratori che vogliono solo portare a termine il proprio lavoro e i team di protezione che dovrebbero garantire una solida sicurezza dei dati siano sempre in posizione.
Sebbene la prevenzione della perdita di dati (DLP) possa proteggere correttamente i fatti, qualsiasi metodo o ingegneria in atto deve arricchire sia le esigenze di produttività dei lavoratori che le esigenze di stabilità della piccola impresa. Questo articolo presenterà dettagli su cos'è il DLP, consigli su come ottimizzarne l'efficacia e chiarirà perché, se eseguito in modo appropriato, presenta una potente rete di protezione dalla riduzione della conoscenza e/o dal furto in un ambiente naturale remoto facendo il lavoro .
Cos'è il DLP?
DLP è un insieme di risorse e procedure che consentono di evitare la perdita, l'uso improprio o l'accesso non autorizzato a fatti delicati. Il pacchetto software DLP classifica le informazioni controllate, riservate e significative per l'azienda e identifica le violazioni delle polizze assicurative descritte dalle aziende o all'interno di un pacchetto di polizze predefinito, comunemente guidate dal rispetto di restrizioni e statuti di questo tipo come Payment Card Sector Info Safety Common (PCI-DSS ) o Politiche di difesa dai fatti tipici (GDPR).
Nel determinare una violazione, DLP impone azioni correttive. Questi includono elementi come avvisi, crittografia e altre azioni protettive per proteggere dagli utenti finali dalla condivisione accidentale o dannosa di dati che potrebbero mettere in pericolo il gruppo o i suoi acquirenti. Il programma e gli strumenti software DLP osservano e controllano le azioni degli endpoint, filtrano i flussi di informazioni sulle reti aziendali e osservano i fatti nel cloud per proteggere i fatti a riposo, in movimento e in uso.
Perché davvero dovresti usarlo?
L'elusione del rifiuto delle informazioni risolve i seguenti 3 obiettivi primari che sono dettagli di disagio popolari per molte aziende:
1. Conformità e sicurezza delle proprie informazioni: qualsiasi azienda che raccoglie e fornisce enormi quantità di informazioni sensibili sugli acquirenti, come i dati di identificazione personale (PII) o i dati delle carte di pagamento (PCI), può essere oggetto di politiche di conformità come il GDPR, tra alcuni altri. Queste politiche richiedono alle aziende di garantire una sicurezza soddisfacente di questa conoscenza. DLP può godere di un ruolo enorme in questo di solito attraverso l'individuazione, la classificazione e l'etichettatura di dati delicati, nonché il controllo di attività ed eventi che comprendono tali fatti. Inoltre, le capacità di reporting di DLP forniscono gli aspetti richiesti per gli audit di conformità.
2. Protezione delle risorse mentali (IP): DLP è anche un ottimo modo per proteggere i manicomi e/o le strategie commerciali cruciali che, se perse o rubate, potrebbero mettere a repentaglio la salute monetaria complessiva di un'organizzazione o l'immagine del produttore. DLP utilizza principalmente la classificazione basata sul contesto per classificare l'IP in ciascuna varietà strutturata e non strutturata. I team di sicurezza possono quindi mettere in atto procedure e controlli per proteggersi dall'esfiltrazione indesiderata di questi dati.
3. Visibilità dei dettagli: DLP può anche dare a un'azienda una visibilità notevolmente aggiuntiva sul movimento dei dettagli nell'ambiente circostante. Un'alternativa DLP aziendale completa può aiutare i gruppi di protezione a vedere e osservare le informazioni su endpoint, reti e cloud. Ciò offre una visibilità molto migliore sul modo in cui le persone uniche all'interno dell'azienda interagiscono con la conoscenza e su ciò che stanno eseguendo in seguito.
Sebbene queste siano le poche circostanze d'uso principali, DLP può correggere un'ampia varietà di altri punti deboli come le minacce interne, la stabilità dei dati di Office 365, l'esame del comportamento di utenti ed entità e le minacce all'avanguardia.
Costruire un fiorente sistema DLP in un ecosistema WFH
Un software DLP di successo in un ecosistema WFH inizia normalmente con l'educazione degli utenti su come essere intelligenti con i loro dettagli. Ciò consiste nel guadagnare la certezza che non stanno inviando informazioni a destinazioni in un luogo in cui non dovrebbero essere. È anche importante lavorare in collaborazione con tutti gli elementi dell'azienda per raggiungere gli obiettivi collettivi dell'azienda.
Anche il successo della governance dei dati svolge un ruolo importante. Per la maggior parte delle aziende, questo inizia con l'usare il tempo per scoprire e trovare tutte le loro conoscenze più significative, quindi applicare il DLP per creare guardrail per difenderlo in modo appropriato.
Alla fine, è importante sapere quando eliminare i dati che non conservano più il valore dell'organizzazione. Normalmente, c'è la tendenza a evitare di cancellare le informazioni precedenti nel caso in cui potrebbe essere desiderato ancora una volta 1 giorno. Anche se è fondamentale conservare i dati che soddisfano la conformità normativa, eliminare le informazioni non critiche subito dopo un periodo di tempo predeterminato è una saggia determinazione della sicurezza. Non solo libera spazio di archiviazione, ma impedisce anche ai dati di scivolare nei palmi errati.
DLP si traduce in una rete di sicurezza efficace
Per numerose organizzazioni, DLP può anche fungere da protezione Internet contro ogni minaccia interna non intenzionale e dannosa. Quando un individuo lascia l'azienda, ad esempio, le aziende possono eseguire un controllo in background di 6 mesi sui propri dispositivi per considerare eventuali dati in uscita. La registrazione di questi tipi di comportamento consente alle aziende di vedere se qualsiasi cosa sensibile è stata sradicata, recuperare i dettagli o stabilire in tribunale che è stata presa. In questo modo, anche nella parte in cui l'esfiltrazione dei fatti non viene interrotta in origine, il valore dei dati può eventualmente essere schermato.
È più semplice mettere in atto un programma efficace
In precedenza, il lancio di un piano DLP era un processo arduo, in particolare tra una forza lavoro lontana. Con un numero crescente di venditori primari che ora acquisiscono e presentano pacchetti aziendali gestiti, detto ciò, le organizzazioni possono lasciare a loro il compito di sollevare pesi e, in alternativa, puntare sui vantaggi ottenibili in termini di sicurezza.
Mentre il globo continua ad adattarsi a un nuovo panorama imprenditoriale dominato da WFH, la discussione su come proteggere i dettagli in questo tipo di atmosfera sta prendendo velocità. Se eseguito correttamente, DLP può essere un buon modo per farlo, offrendo visibilità e gestione straordinarie senza influire sulla produttività dei dipendenti. Inoltre, il crescente assortimento di piani di assistenza gestiti disponibili indica che non è stato quasi mai meno difficile da realizzare.
Adam Burns, Direttore della sicurezza informatica presso Electronic Guardian