Запуск сокращения данных в настройках WFH
Опубликовано: 2021-12-14
В связи с тем, что значительная часть международной рабочей силы продолжает работать из дома (WFH) на условиях полной или частичной занятости, возникают споры о том, как лучше защитить конфиденциальную информацию в такой «неконтролируемой» среде.
Согласно последнему отчету о фактах развития событий Digital Guardian, количество попыток утечки информации значительно увеличилось, учитывая тот факт, что начало пандемии сделало более важным, чем когда-либо, возможность отслеживать движение информации. В то же время трудности WFH еще больше усугубили продолжающееся давление среди сотрудников, которые просто хотят выполнить свою работу, и групп защиты, которые должны обеспечить надежную защиту данных в любое время.
В то время как предотвращение потери данных (DLP) может правильно защищать факты, любой метод или инженерное решение должны удовлетворять как потребности работников в производительности, так и потребности малого бизнеса в стабильности. В этом отчете будут представлены подробности о том, что такое DLP, даны рекомендации по оптимизации его эффективности и разъяснено, почему при правильном выполнении он представляет собой мощную сеть защиты от сокращения знаний и / или кражи в удаленной среде, выполняющей работу в естественной среде. .
Что такое DLP?
DLP — это набор ресурсов и процедур, который позволяет избежать потери, неправильного использования или несанкционированного доступа к деликатным фактам. Пакет программного обеспечения DLP классифицирует контролируемую, конфиденциальную и важную для предприятия информацию и выявляет нарушения страховых полисов, описанных предприятиями или в рамках предопределенного пакета полисов, обычно обусловленных соблюдением ограничений и законодательных актов, таких как Общие правила безопасности информации в секторе платежных карт (PCI-DSS). ) или Политика защиты типичных фактов (GDPR).
При обнаружении нарушения DLP применяет действия по исправлению. К ним относятся такие вещи, как оповещения, шифрование и другие защитные действия для защиты конечных пользователей от случайного или злонамеренного обмена данными, которые могут подвергнуть группу или ее покупателей опасности. Программное обеспечение и инструменты DLP отслеживают и контролируют действия конечных точек, фильтруют информационные потоки в корпоративных сетях и отслеживают факты в облаке, чтобы защитить факты во время отдыха, в движении и при использовании.
Почему на самом деле вы должны его использовать?
Предотвращение отказа от информации решает следующие 3 основные задачи, которые часто вызывают дискомфорт у многих компаний:
1. Соблюдение нормативных требований и собственная информационная безопасность. Любая фирма, которая собирает и предоставляет большое количество конфиденциальной информации о покупателях, такой как данные, позволяющие установить личность (PII) или данные платежной карты (PCI), может быть объектом политики соответствия таким типам, как GDPR, среди некоторых других. Эти правила призывают корпорации обеспечить удовлетворительную безопасность этих знаний. DLP может играть важную роль в этом, как правило, путем определения, классификации и маркировки конфиденциальных данных, а также проверки действий и событий, связанных с этими фактами. Кроме того, возможности отчетности DLP предоставляют аспекты, необходимые для аудита соответствия.
2. Защита интеллектуальных активов (IP). DLP также является отличным способом защиты важных интеллектуальных домов и/или торговых стратегий, которые в случае утери или кражи могут поставить под угрозу общее финансовое состояние организации или имидж производителя. DLP использует в основном контекстную классификацию для разделения IP на структурированные и неструктурированные разновидности. Затем группы безопасности могут установить процедуры и средства контроля для защиты от нежелательной кражи этих данных.
3. Детальная видимость: DLP также может дать корпорации значительно больше информации о перемещении деталей в ее окружении. Полная бизнес-альтернатива DLP может помочь группам защиты просматривать и отслеживать информацию о конечных точках, сетях и облаке. Это обеспечивает гораздо лучшую видимость того, как уникальные люди внутри бизнеса взаимодействуют со знаниями и что они делают с ними после этого.
Хотя это несколько основных условий использования, DLP может устранить множество других проблем, таких как внутренние угрозы, стабильность данных Office 365, проверка поведения пользователей и объектов, а также современные угрозы.
Создание процветающей системы DLP в экосистеме WFH
Успешное программное обеспечение DLP в экосистеме WFH обычно начинается с обучения пользователей тому, как правильно обращаться с их данными. Это состоит в том, чтобы убедиться, что они не отправляют информацию туда, куда ее не должно быть. Также важно работать совместно со всеми элементами корпорации для достижения коллективных целей бизнеса.
Успешное управление данными также играет большую роль. Для большинства корпораций это начинается с использования времени, чтобы обнаружить и найти все свои наиболее важные знания, а затем применить DLP для установки ограждений для надлежащей защиты.
В конце концов, важно знать, когда следует избавиться от данных, которые больше не представляют ценность для организации. Как правило, стараются не удалять предыдущую информацию в случае, если это может потребоваться снова через 1 день. Несмотря на то, что жизненно важно хранить данные, которые соответствуют нормативным требованиям, удаление некритической информации сразу после заранее определенного периода времени является разумным решением с точки зрения безопасности. Это не только освобождает место для хранения, но и предотвращает попадание данных в ошибочные ладони.
DLP создает эффективную сеть безопасности
Для многих организаций DLP также может служить интернет-защитой от любых непреднамеренных и злонамеренных внутренних угроз. Например, когда человек покидает компанию, корпорации могут провести 6-месячную проверку данных на своих устройствах, чтобы рассмотреть любые исходящие данные. Запись этих типов поведения позволяет компаниям увидеть, было ли уничтожено что-либо конфиденциальное, вернуть детали или доказать в суде, что это было украдено. Таким образом, даже если эксфильтрация фактов не остановлена изначально, ценность данных может быть в конечном итоге защищена.
Внедрить эффективную программу становится проще
Раньше запуск плана DLP был трудным процессом, особенно для удаленной рабочей силы. С ростом числа первичных продавцов, которые в настоящее время приобретают и предлагают пакеты управляемых компаний, организации могут оставить им тяжелую работу и вместо этого стремиться к своим доступным преимуществам безопасности.
Поскольку мир продолжает приспосабливаться к новому ландшафту делового предприятия, в котором доминирует WFH, дискуссия о том, как сохранить детали в такой атмосфере, набирает обороты. При правильном выполнении DLP может быть хорошим способом сделать это, предлагая потрясающую видимость и управляемость, не влияя на производительность сотрудников. Кроме того, растущий ассортимент доступных планов управляемой помощи указывает на то, что их никогда не было так сложно выполнить.
Адам Бернс, директор по кибербезопасности Electronic Guardian