Bir WFH ayarı boyunca veri azaltmayı çalıştırma
Yayınlanan: 2021-12-14
Uluslararası işgücünün önemli bir bölümünün tam veya kısmi zamanlı bir temel üzerinde evden (WFH) çalışmaya devam etmesiyle, böyle 'kontrol edilemez' bir ortamda hassas bilgilerin en iyi nasıl korunacağı konusunda artan bir tartışma var.
Digital Guardian'ın en son Facts Developments Raporuna göre, pandeminin başlamasının bilgi hareketine görünürlük sağlamak için her zamankinden daha önemli hale gelmesi gerçeği göz önüne alındığında, bilgi çıkışı girişimlerinin sayısı önemli ölçüde arttı. Aynı zamanda, WFH'nin zorlukları, sadece işlerini bitirmek isteyen işçiler ve her zaman sağlam veri güvenliğini sağlaması gereken koruma ekipleri arasındaki süregelen baskıyı daha da kötüleştirdi.
Veri Kaybını Önleme (DLP) gerçekleri doğru bir şekilde güvence altına alabilirken, herhangi bir yöntem veya mühendislik yeri, hem çalışanların üretkenlik ihtiyaçlarını hem de küçük işletmelerin istikrar gereksinimlerini zenginleştirmelidir. Bu yazı, DLP'nin ne olduğuna ilişkin ayrıntıları sunacak, etkinliğinin nasıl optimize edileceğine ilişkin tavsiyelerde bulunacak ve uygun şekilde gerçekleştirildiğinde, işi doğal bir ortamda yapan bir uzaktan kumandada bilgi azaltma ve/veya hırsızlığa karşı neden güçlü bir koruma ağı sunduğunu açıklayacaktır. .
DLP nedir?
DLP, hassas gerçeklerin kaybolmasını, kötüye kullanılmasını veya yetkisiz erişimini önlemeye olanak tanıyan bir dizi kaynak ve prosedürdür. DLP yazılım paketi, kontrollü, gizli ve kurumsal açıdan önemli bilgileri sınıflandırır ve işletmeler tarafından veya önceden tanımlanmış bir poliçe paketi içinde tanımlanan, genellikle kısıtlamalara uygunluk tarafından yönlendirilen sigorta poliçelerinin ihlallerini tanımlar ve bu türleri Ödeme Kartı Sektörü Bilgi Güvenliği Ortak (PCI-DSS) olarak düzenler. ) veya Tipik Gerçekler Savunma Politikaları (GDPR).
Bir ihlal tespit edildiğinde, DLP düzeltme eylemlerini uygular. Bunlar, uyarılar, şifreleme ve nihai kullanıcıların, grubu veya müşterilerini tehlikeye atabilecek verileri kazara veya kötü niyetli olarak paylaşmalarına karşı koruma sağlayan diğer koruyucu eylemleri içerir. DLP yazılım programı ve araçları, uç nokta eylemlerini gözlemler ve kontrol eder, şirket ağlarındaki bilgi akışlarını filtreler ve rahatlama, hareket ve kullanımdaki gerçekleri korumak için buluttaki gerçekleri gözlemler.
Gerçekten neden kullanmalısın?
Bilgi düşüşünden kaçınma, birçok şirket için popüler rahatsızlık ayrıntıları olan aşağıdaki 3 ana hedefi çözer:
1. Uyumluluk ve Kendi Bilgi Güvenliği: Kişisel Olarak Tanımlanabilir Veriler (PII) veya ödeme kartı verileri (PCI) gibi büyük miktarlarda hassas müşteri bilgilerini toplayan ve sağlayan herhangi bir firma, bu tür GDPR olarak uyumluluk politikaları için olası bir konudur, diğerleri arasında. Bu politikalar, şirketleri bu bilginin tatmin edici güvenliğini sağlamaya çağırıyor. DLP, genellikle hassas verileri saptayarak, sınıflandırarak ve etiketleyerek, bu gerçekleri kapsayan takipleri ve olayları kontrol etmek kadar güzel bir şekilde bunda büyük bir rol oynayabilir. Ayrıca, DLP'nin raporlama yetenekleri, uygunluk denetimleri için gerekli olan hususları sağlar.
2. Zihinsel Varlıkların (IP) Korunması: DLP ayrıca, atılırsa veya çalınırsa bir kuruluşun parasal genel sağlığını veya üretici imajını tehlikeye atabilecek önemli zihinsel evi ve/veya ticaret stratejilerini korumanın müthiş bir yoludur. DLP, IP'yi yapılandırılmış ve yapılandırılmamış her çeşitte sınıflandırmak için çoğunlukla bağlama dayalı sınıflandırma kullanır. Güvenlik ekipleri daha sonra bu verilerin istenmeyen şekilde sızdırılmasına karşı koruma sağlamak için prosedürleri ve kontrolleri yerinde yerleştirebilir.
3. Detay Görünürlüğü: DLP ayrıca bir şirkete çevresi boyunca ayrıntıların hareketine önemli ölçüde ekstra görünürlük sağlayabilir. Kapsamlı bir iş DLP alternatifi, koruma gruplarının uç noktalar, ağlar ve bulut hakkındaki bilgileri görmesine ve gözlemlemesine yardımcı olabilir. Bu, işin içindeki benzersiz kişilerin bilgiyle nasıl etkileşime girdiğine ve daha sonra onunla ne yürüttüğüne dair çok daha iyi bir görünürlük sağlar.
Bunlar birkaç temel kullanım koşulu olsa da DLP, içeriden gelen tehditler, Office 365 veri kararlılığı, kullanıcı ve varlık davranışı incelemesi ve son teknoloji tehditler gibi çok çeşitli diğer sorunlu noktaları düzeltebilir.
WFH ekosisteminde gelişen bir DLP sistemi oluşturma
Bir WFH ekosistemindeki başarılı bir DLP yazılımı normalde kullanıcıları ayrıntılarıyla nasıl akıllı olacakları konusunda eğitmekle başlar. Bu, olmaması gereken yerlere bilgi göndermediğinden emin olmaktan ibarettir. Ayrıca, işletmenin ortak hedeflerini gerçekleştirmek için şirketin tüm unsurlarıyla işbirliği içinde çalışmak önemlidir.
Başarılı veri yönetişimi de büyük bir rol oynar. Çoğu şirket için bu, en önemli bilgilerini keşfetmek ve bulmak için zamanı kullanmakla başlar, ardından uygun şekilde savunmak için korkuluklar kurmak için DLP'yi uygular.
Sonuç olarak, artık kuruluş değerini korumayan verilerden ne zaman kurtulacağınızı bilmek önemlidir. Normalde 1 gün boyunca tekrar istenebilirse önceki bilgilerin silinmemesine yönelik bir eğilim vardır. Mevzuata uygunluğu karşılayan verileri tutmak hayati önem taşısa da, kritik olmayan bilgileri önceden belirlenmiş bir süreden hemen sonra temizlemek akıllıca bir güvenlik kararıdır. Yalnızca depolama alanını boşaltmakla kalmaz, aynı zamanda verilerin hatalı avuçlara kaymasını da engeller.
DLP, etkili bir güvenlik ağıyla sonuçlanır
Çok sayıda kuruluş için, DLP ayrıca her bir kasıtsız ve kötü niyetli içeriden tehdide karşı bir koruma interneti işlevi görebilir. Bir kişi şirketten ayrıldığında, örneğin, şirketler, herhangi bir çıkan veriyi dikkate almak için gadget'larında 6 aylık bir arka plan kontrolü yapabilir. Bu tür davranışları kaydetmek, şirketlerin hassas herhangi bir şeyin ortadan kaldırılıp kaldırılmadığını görmelerine, ayrıntıları geri almalarına veya mahkemede bunların alındığını belirlemelerine olanak tanır. Bu şekilde, gerçeklerin sızdırılmasının başlangıçta durdurulmadığı partide bile, verilerin değeri sonunda korunabilir.
Etkili bir program yerleştirmek daha basit hale geliyor.
Daha önce, bir DLP planı başlatmak, özellikle uzak bir iş gücü arasında zorlu bir süreçti. Artan sayıda birincil satıcının artık yönetilen şirket paketlerini satın alması ve bunlara sahip olmasıyla, kuruluşların ağırlığı onlara bırakabileceğini ve bunun yerine elde edilebilir güvenlik avantajlarına bir alternatif olarak hedef alabileceğini söyledi.
Dünya, WFH'nin egemen olduğu yeni bir ticari girişim ortamına uyum sağlamaya devam ederken, bu tür bir atmosferde ayrıntıların nasıl korunacağı konusundaki tartışmalar hız kazanıyor. Doğru şekilde yürütüldüğünde, DLP bunu yapmanın iyi bir yolu olabilir, şaşırtıcı bir görünürlük sunar ve çalışanların üretkenliğini etkilemeden üstesinden gelir. Ek olarak, elde edilebilen yönetilen yardım planlarının artan çeşitliliği, uygulanmasının neredeyse hiç bu kadar zor olmadığını gösteriyor.
Electronic Guardian Siber Güvenlik Direktörü Adam Burns