Uruchamianie redukcji danych w całym ustawieniu WFH
Opublikowany: 2021-12-14
Ponieważ znaczna część międzynarodowej siły roboczej nadal pracuje w gospodarstwie domowym (WFH) na pełny etat lub na część etatu, rośnie debata na temat tego, jak najlepiej chronić poufne informacje w tak „niekontrolowanym” otoczeniu.
Zgodnie z najnowszym raportem o rozwoju faktów opracowanym przez Digital Guardian, liczba prób wydostania się wiedzy znacznie się poprawiła, biorąc pod uwagę fakt, że początek pandemii jest bardziej znaczący niż kiedykolwiek, aby mieć wgląd w ruch informacyjny. W tym samym czasie trudności WFH dodatkowo zaostrzyły ciągłą presję wśród pracowników, którzy chcą tylko wykonać swoją pracę, a zespoły ochrony, które powinny zapewnić solidne bezpieczeństwo danych, są na miejscu przez cały czas.
Podczas gdy funkcja zapobiegania utracie danych (DLP) może prawidłowo zabezpieczać fakty, każda stosowana metoda lub metoda inżynieryjna musi wzbogacać zarówno potrzeby produkcyjne pracowników, jak i potrzeby związane ze stabilnością małych firm. Ten artykuł zawiera szczegółowe informacje na temat tego, czym jest DLP, zaleca, jak zoptymalizować jego skuteczność, i wyjaśnia, dlaczego, gdy jest odpowiednio przeprowadzony, przedstawia potężną sieć ochrony przed redukcją wiedzy i/lub kradzieżą w środowisku zdalnym wykonującym pracę w środowisku naturalnym .
Co to jest DLP?
DLP to zestaw zasobów i procedur, które pozwalają uniknąć utraty, niewłaściwego użycia lub nieautoryzowanego dostępu do delikatnych faktów. Pakiet oprogramowania DLP klasyfikuje informacje kontrolowane, poufne i istotne dla przedsiębiorstwa oraz identyfikuje naruszenia polis ubezpieczeniowych opisanych przez firmy lub w ramach wstępnie zdefiniowanego pakietu polis, zwykle wynikające z przestrzegania ograniczeń i ustaw, takich jak Payment Card Sector Info Safety Common (PCI-DSS). ) lub Policjach Obrony Typowych Faktów (RODO).
Po ustaleniu naruszenia DLP wymusza działania naprawcze. Należą do nich alerty, szyfrowanie i inne działania ochronne mające na celu ochronę przed przypadkowym lub złośliwym udostępnieniem danych przez użytkowników końcowych, które mogą narazić grupę lub jej kupujących na niebezpieczeństwo. Oprogramowanie i narzędzia DLP obserwują i kontrolują działania punktów końcowych, filtrują strumienie informacji w sieciach firmowych i obserwują fakty w chmurze, aby chronić fakty w stanie spoczynku, w ruchu i podczas użytkowania.
Dlaczego naprawdę powinieneś go używać?
Unikanie odrzucenia informacji rozwiązuje następujące 3 główne cele, które są popularnymi szczegółami dyskomfortu w wielu firmach:
1. Zgodność z przepisami i własne bezpieczeństwo informacji: Każda firma, która gromadzi i dostarcza ogromne ilości poufnych informacji o kupujących — takich jak dane osobowe (PII) lub dane kart płatniczych (PCI) — może być przedmiotem polityki zgodności tego rodzaju, jak RODO, między innymi. Zasady te wzywają korporacje do zapewnienia zadowalającego bezpieczeństwa tej wiedzy. DLP może mieć w tym ogromny udział, zwykle za pomocą analizowania, klasyfikowania i oznaczania delikatnych danych, a także sprawdzania działań i wydarzeń obejmujących te fakty. Ponadto możliwości raportowania DLP zapewniają aspekty wymagane do audytów zgodności.
2. Ochrona zasobów umysłowych (IP): DLP jest również wspaniałym sposobem ochrony kluczowych domów psychiatrycznych i/lub strategii handlowych, które w przypadku utraty lub kradzieży mogą narazić na szwank ogólną kondycję finansową organizacji lub wizerunek producenta. DLP wykorzystuje klasyfikację opartą głównie na kontekście, aby sklasyfikować IP w każdej ustrukturyzowanej i nieustrukturyzowanej odmianie. Zespoły ds. bezpieczeństwa mogą następnie umieścić procedury i kontrole na miejscu w celu ochrony przed niepożądaną eksfiltracją tych danych.
3. Widoczność szczegółów: DLP może również dać korporacji znacznie większy wgląd w ruch szczegółów w jej otoczeniu. Dokładna alternatywa dla biznesowego DLP może pomóc grupom ochrony zobaczyć i obserwować informacje o punktach końcowych, sieciach i chmurze. Zapewnia to znacznie lepszy wgląd w to, w jaki sposób wyjątkowi ludzie w firmie wchodzą w interakcję z wiedzą i co później z nią wykonują.
Chociaż jest to kilka głównych okoliczności użycia, DLP może zaradzić wielu innym problemom, takim jak zagrożenia wewnętrzne, stabilność danych Office 365, badanie zachowania użytkowników i jednostek oraz najnowocześniejsze zagrożenia.
Budowanie dobrze prosperującego systemu DLP w ekosystemie WFH
Skuteczne oprogramowanie DLP w ekosystemie WFH zwykle zaczyna się od nauczenia użytkowników, jak mądrze posługiwać się ich szczegółami. Polega to na zyskaniu pewności, że nie wysyłają informacji do miejsc docelowych, w których nie powinno być. Nie bez znaczenia jest również współdziałanie ze wszystkimi elementami korporacji w celu realizacji wspólnych celów biznesowych.
Dużą rolę odgrywa również skuteczne zarządzanie danymi. W przypadku większości korporacji zaczyna się to od wykorzystania czasu na odkrycie i odnalezienie całej swojej najważniejszej wiedzy, a następnie zastosowanie DLP do ustawienia barier ochronnych, aby odpowiednio ją chronić.
Ostatecznie ważne jest, aby wiedzieć, kiedy pozbyć się danych, które nie zachowują już wartości organizacji. Zwykle istnieje skłonność do unikania usuwania poprzednich informacji, ponieważ może to być pożądane przez cały 1 dzień. Mimo że przechowywanie danych spełniających wymogi przepisów jest bardzo ważne, usuwanie niekrytycznych informacji tuż po określonym czasie jest mądrą decyzją o bezpieczeństwie. Nie tylko zwalnia miejsce na dysku, ale także zapobiega wyślizgiwaniu się danych w błędnych dłoniach.
DLP skutkuje skuteczną siecią bezpieczeństwa
Dla wielu organizacji DLP może również służyć jako ochrona internetu przed każdym niezamierzonym i złośliwym zagrożeniem wewnętrznym. Na przykład, gdy dana osoba opuszcza firmę, korporacje mogą przeprowadzać 6-miesięczne sprawdzanie przeszłości swoich gadżetów, aby uwzględnić wszelkie wychodzące dane. Rejestrowanie tego typu zachowań pozwala firmom sprawdzić, czy prawie wszystko, co wrażliwe, zostało usunięte, uzyskać informacje z powrotem lub ustalić w sądzie, że zostało podjęte. W ten sposób, nawet w grupie, w której eksfiltracja faktów nie została pierwotnie zatrzymana, wartość danych może być ostatecznie zabezpieczona.
Łatwiej jest umieścić skuteczny program w put
Wcześniej uruchomienie planu DLP było żmudnym procesem, szczególnie wśród odległych pracowników. Biorąc pod uwagę rosnącą liczbę głównych sprzedawców, którzy obecnie nabywają i udostępniają zarządzane pakiety firmowe, organizacje mogą pozostawić im ciężkie zadania i zamiast tego dążyć do uzyskania możliwych do uzyskania korzyści w zakresie bezpieczeństwa.
W miarę jak świat wciąż dostosowuje się do nowego krajobrazu biznesowego zdominowanego przez WFH, dyskusja o tym, jak chronić szczegóły w takiej atmosferze, nabiera tempa. Prawidłowo wykonane, DLP może być dobrym sposobem na zrobienie tego, oferując niesamowitą widoczność i obsługę bez wpływu na produktywność pracowników. Ponadto rosnący asortyment dostępnych planów pomocy zarządzanej wskazuje, że ich realizacja prawie nigdy nie była mniej trudna.
Adam Burns, dyrektor ds. cyberbezpieczeństwa w Electronic Guardian