Rularea reducerii datelor într-o setare WFH
Publicat: 2021-12-14
Având în vedere că un volum substanțial al forței de muncă internaționale continuă să lucreze de la gospodărie (WFH) pe o bază întreagă sau cu normă întreagă, există o dezbatere în creștere despre cum să păstrați cel mai bine informațiile sensibile într-un astfel de mediu „incontrolabil”.
Potrivit celui mai recent Raport privind evoluțiile faptelor al Digital Guardian, numărul de încercări de ieșire a cunoștințelor s-a îmbunătățit considerabil, având în vedere faptul că începerea pandemiei, generând o vizibilitate mai mare decât oricând asupra mișcării informațiilor. În același timp, dificultățile WFH au exacerbat și mai mult presiunea continuă în rândul lucrătorilor care doresc doar să-și ducă treaba la îndeplinire, iar echipele de protecție care ar trebui să asigure siguranța solidă a datelor sunt mereu în poziție.
În timp ce Data Loss Prevention (DLP) poate asigura corect faptele, orice metodă sau loc de inginerie în vigoare trebuie să îmbogățească atât nevoile de productivitate ale lucrătorilor, cât și nevoile de stabilitate ale întreprinderii mici. Acest articol va prezenta detalii despre ce este DLP, va recomanda modul de optimizare a eficacității acestuia și va clarifica de ce, atunci când este realizat în mod adecvat, prezintă o rețea puternică de protecție împotriva reducerii cunoștințelor și/sau a furtului într-un mediu natural de la distanță care face munca. .
Ce este DLP?
DLP este un set de resurse și proceduri care permite evitarea pierderii, folosirii greșite sau accesului neautorizat a faptelor delicate. Pachetul software DLP clasifică informațiile controlate, confidențiale și semnificative pentru întreprindere și identifică încălcările polițelor de asigurare descrise de companii sau într-un pachet de politici predefinite, determinate în mod obișnuit de respectarea restricțiilor și statutelor de acest tip, ca și siguranța comună a informațiilor sectorului cardurilor de plată (PCI-DSS). ) sau Poliția de apărare a faptelor tipice (GDPR).
La determinarea unei încălcări, DLP impune măsuri de remediere. Acestea includ lucruri precum alerte, criptare și alte acțiuni de protecție pentru a proteja împotriva utilizatorilor finali de la partajarea accidentală sau rău intenționată a datelor care ar putea pune grupul sau cumpărătorii săi în pericol. Programul și instrumentele software DLP observă și controlează acțiunile terminalului, filtrează fluxurile de informații din rețelele companiei și observă fapte în cloud pentru a proteja faptele la relaxare, în mișcare și în utilizare.
De ce ar trebui să-l folosești cu adevărat?
Evitarea declinului informațiilor rezolvă următoarele 3 obiective principale care sunt detalii de disconfort populare pentru multe companii:
1. Conformitatea și siguranța informațiilor proprii: orice firmă care colectează și furnizează cantități masive de informații sensibile despre cumpărători - cum ar fi datele de identificare personală (PII) sau datele cardului de plată (PCI) - este posibil subiect pentru politicile de conformitate cu aceste tipuri, cum ar fi GDPR, printre altele. Aceste politici solicită corporațiilor să asigure siguranța satisfăcătoare a acestor cunoștințe. DLP se poate bucura de un rol important în acest lucru prin, de obicei, prin identificarea, clasificarea și etichetarea datelor delicate, la fel de bine ca verificarea activităților și evenimentelor care cuprind acele fapte. De asemenea, abilitățile de raportare ale DLP oferă aspectele necesare auditurilor de conformitate.
2. Protecția activelor mintale (IP): DLP este, de asemenea, o modalitate grozavă de a proteja strategiile cruciale ale casei mentale și/sau comerciale care, dacă sunt aruncate sau furate, ar putea pune în pericol sănătatea generală monetară a unei organizații sau imaginea producătorului. DLP folosește o clasificare bazată pe context pentru a clasifica IP în fiecare soiuri structurate și nestructurate. Echipele de siguranță pot plasa apoi proceduri și controale la fața locului pentru a proteja în opoziție cu exfiltrarea nedorită a acestor date.
3. Vizibilitatea detaliilor: DLP poate oferi unei corporații o vizibilitate considerabil suplimentară asupra mișcării detaliilor prin împrejurimile sale. O alternativă completă a DLP de afaceri poate ajuta grupurile de protecție să vadă și să observe informații despre punctele finale, rețele și cloud. Acest lucru oferă o vizibilitate mult mai bună asupra modului în care oamenii unici din interiorul afacerii interacționează cu cunoștințele și a ceea ce execută cu acestea ulterior.
Deși acestea sunt câteva circumstanțe principale de utilizare, DLP poate remedia o mare varietate de alte puncte dure, cum ar fi amenințările interne, stabilitatea datelor Office 365, examinarea comportamentului utilizatorilor și entităților și amenințările de ultimă generație.
Construirea unui sistem DLP prosper într-un ecosistem WFH
Un software DLP de succes într-un ecosistem WFH începe în mod normal cu educarea utilizatorilor despre cum să fie inteligenți cu detaliile lor. Aceasta constă în obținerea siguranței că nu trimit informații către destinații unde nu ar trebui să fie. De asemenea, este important să funcționezi în colaborare cu toate elementele corporației pentru a îndeplini obiectivele colective ale afacerii.
Guvernarea de succes a datelor joacă, de asemenea, un rol important. Pentru majoritatea corporațiilor, acest lucru începe cu utilizarea timpului pentru a descoperi și găsi toate cunoștințele lor cele mai importante, apoi aplicarea DLP pentru a configura balustrade pentru a le apăra în mod corespunzător.
În cele din urmă, este important să știți când să scăpați de datele care nu mai păstrează valoarea organizației. În mod normal, există o înclinație de a evita ștergerea informațiilor anterioare în situația în care ar putea fi dorită din nou peste 1 zi. Chiar dacă este vital să păstrați datele care respectă conformitatea cu reglementările, eliminarea informațiilor necritice imediat după o perioadă de timp predeterminată este o determinare înțeleaptă a siguranței. Nu numai că eliberează spațiu de stocare, ci și împiedică alunecarea datelor în palmele eronate.
DLP are ca rezultat o rețea eficientă de siguranță
Pentru numeroase organizații, DLP poate servi și ca un internet de protecție în opoziție cu fiecare amenințări interne neintenționate și rău intenționate. Când o persoană părăsește compania, pentru un caz concret, corporațiile pot efectua o verificare a antecedentelor de 6 luni pe gadgeturile lor pentru a lua în considerare orice date ieșite. Înregistrarea acestor tipuri de comportament permite companiilor să vadă dacă aproape ceva sensibil a fost eradicat, să obțină detalii sau să stabilească în instanță că a fost luat. În acest fel, chiar și în cazul în care exfiltrarea faptelor nu este oprită inițial, valoarea datelor poate fi în cele din urmă protejată.
Primirea este mai simplu de a plasa un program eficient
Mai devreme, lansarea unui plan DLP a fost un proces anevoios, în special în rândul forței de muncă îndepărtate. Cu un număr tot mai mare de vânzători primari care acum achiziționează și prezintă pachete de companie gestionate, acestea fiind spuse, organizațiile pot lăsa în sarcina lor greutatea și, ca un scop substitutiv, asupra avantajelor de siguranță obținute.
Pe măsură ce globul continuă să se adapteze la un nou peisaj de afaceri dominat de WFH, discuția despre cum să păziți detaliile într-un astfel de tip de atmosferă crește în viteză. Atunci când este executat corespunzător, DLP poate fi o modalitate bună de a face acest lucru, oferind o vizibilitate uimitoare și o manevrare fără a afecta productivitatea angajaților. În plus, sortimentul tot mai mare de planuri de asistență gestionată care pot fi obținute indică faptul că nu a fost niciodată mai puțin dificil de realizat.
Adam Burns, director de securitate cibernetică la Electronic Guardian