komunikace, kontakt a týmová práce jsou v moderním průmyslu jednodušší než kdy jindy. Ale jak digitalizujeme a provozujeme na webu, tak i potřeba chránit informace před citlivým únikem obchodních dat.
pracujeme vzdáleně, přistupujeme k záznamům na našich zařízeních a přihlašujeme se, když jsme na cestách s našimi kolegy a přáteli. Notebooky, smartphony, tablety, sítě Wi-Fi, e-maily, to vše se může stát obětí kybernetického útoku, a to je daleko od úplného seznamu.
prevalence sociálních sítí a rostoucí formy online komunikace spolu s přílivem nových zařízení a médií na pracoviště umožňuje krádež dat více způsoby než kdykoli předtím.
propojená zařízení kvetou v počtech a stejně tak i body porušení. Bezpečnost dat je luxus ve všech směrech. Je spravedlivé chránit a udržovat data na různých serverech, adresářích, počítačích, noteboocích, USB klíčenkách a mobilních zařízeních šířených různými sítěmi, takže kde by měla strategie začít??
v této příručce Advanced Firewall Solutions zkoumá některé z vašich možností, jak se vypořádat s únikem dat. Chcete-li implementovat iniciativu na snížení porušení, musí podnik myslet strategicky!
nejprve, co vlastně znamená DLP(prevence úniku dat)?
prevence úniku dat (DLP) je soubor technik a zásad pro zabezpečení utajovaných dat z opouštějících firemních systémů.
vztahuje se na jakoukoli metodu nebo mechanismus, který definuje a sleduje trajektorii citlivých dat. Definuje jakoukoli metodu, mechanismus nebo postup, který detekuje a monitoruje kritickou trajektorii dat a cestování. Cílem DLP je zastavit neoprávněné nebo náhodné úniky nebo expozici dat.
v dnešní době se stále více podniků rozhoduje implementovat DLP k ochraně duševního vlastnictví, záznamů o společnosti nebo klientech.
z důvodu technické náročnosti, složitosti know-how a pracovní zátěže pro dokončení a správu takových projektů a procesů však končí zanedbané a nedokončené. Chcete-li zabránit úniku dat, musíte vypnout všechny možné přístupové body pro porušení a chybějící jen jeden by vás mohl stát všechno.
jak dochází k úniku dat?
k porušení citlivých informací dochází třemi způsoby:
- zatímco vaše datové přenosy mezi stranami-znamená e-maily, chaty, provoz na webu, reklama, atd.
- když jsou vaše data uložena v zařízeních-znamená cloudové úložiště nebo fyzické disky.
- kdy se používá datum přístupu prostředníka-znamená video nebo audio nahrávky, tiskárny,
na podnikové úrovni musíte každý případ dekonstruovat, najít všechny datové body, kde ukládáte informace, a kategorizovat na základě rizika.
nastavte stupně citlivosti a uveďte seznam do pořádku. Teprve po pochopení dat a hrozeb můžete implementovat bezpečnostní protokoly.
jak mohou podniky chránit důvěrná data?
spolehlivé šifrování
Všechna důvěrná data, která ve vašich systémech končí, by měla mít kvalitní šifrování.
vyžadovali byste specializovaný software kromě spoléhání se výhradně na zaměstnance. Jeden chybějící USB flash disk, notebook nebo telefon může být pro firmu katastrofální.
Endpoint Data protection
datovým koncovým bodem je jakékoli zařízení, které zaměstnanci používají. Máte stolní počítače, tablety, smartphony, pevné disky, všechno. To je místo, kde citlivé informace a důvěrné údaje sedí nebo cestují.
útočníci mohou používat koncové body ke sledování strojů a procesů. Kompromitovaná zařízení umožňují počítačovým zločincům zjistit, kdo co používá, co dělá a jaké informace byly přístupné nebo staženy.
podniky mohou mít stále v platnosti ochranné protokoly, které řídí jejich použití. Zaměstnanci uchovávají důvěrné údaje o svých chytrých telefonech a počítačích, jako jsou adresy a záznamy. Vaše zásady ochrany mohou vyřešit problémy, jako je nejednoznačnost přihlášení, uložené soubory a zámky obrazovky.
Správa e-mailových dat
vzhledem k tomu, že spotřebitelé často zasílají citlivá data a záznamy, médium má silnější tendenci k úniku dat, což činí spotting e-mail phishing nutností.
Screening materiálu vyžaduje důkladnou analýzu obsahu, aby se zabránilo riziku, že text, obrázky a soubory e-mailu budou označeny jako potenciální úniky.
filtrování obsahu může dokonce upozornit správce hrozeb zasvěcených osob. Informujte odborníky, pokud se uživatelé pokusí odeslat citlivá data mimo organizaci.
Profesionální brány firewall
vaše údaje často představují nebezpečí spolu s mobilním, instant messaging (IM), a těžké používání internetu. Firewally nabízejí obranu proti nebezpečí vniknutí pro jednotlivá zařízení a celé sítě.
stále však mohou vymáhat okamžité automatické kroky proti možnému narušení dat, nesprávnému přihlášení, přístupu nebo zlomyslnosti. K tomu dochází alarmujícími správci systému nebo blokováním všech událostí. Dobře spravovaný NGFW (firewall nové generace) zabrání většině hrozeb pocházejících z automatických útoků. Firewally nové generace nejen detekují, odkud přichází/do, ale kontrolují a analyzují pakety pro škodlivý kód. Většina next-gen firewally, jako Cisco, Palo Alto, Fortinet etc poskytují vysokou bezpečnost, ale vyžadují profesionální služby naladit a udržovat.
systém & Správa zařízení
většina zaměstnanců by měla vždy moderní telefon. V souvislosti s prevencí úniku dat (DLP) to zajišťuje pracovníkům mnohem jednodušší způsoby, jak krást nebo unikat citlivé informace.
aby se omezilo riziko, musí mít společnosti bezpečnostní protokoly pro kontrolu používání osobních počítačů pro práci. Obtížnost hesla, instalační příručky, aplikační pokyny a časové limity obrazovky by měly mít místo ve vaší strategii kybernetické bezpečnosti.
bez takových postupů jsou důvěrné údaje ohroženy, protože bezpečnost je na zaměstnancích.
vyhodnocení přístupu k zabezpečení
většina organizací umožňuje mnohem větší přístup k zaměstnancům, než je požadováno.
proto nazýváme politiku nulové důvěry pro přístup k této záležitosti. Nulová víra znamená, že zaměstnanci mají přístup pouze k pravidelně používaným údajům. Tento soubor protokolů omezuje rozsah porušení a zakazuje zaměstnancům získávat utajované informace.
organizace by také měly spouštět upozornění na jakékoli události mimo standardy nulové důvěry.
pokud se pracovníci chovají mimo normu, správně nakonfigurovaný firewall by měl poslat varování správcům a správcům.
klasické příklady:
- při prohlížení nebo stahování obrovského množství záznamů.
- nebo zda se spotřebitel pokouší o přístup k záznamům, které jsou omezené.
- to jsou také ukazatele spuštěného skriptu nebo postiženého účtu.
7. Ovládání tiskových a papírových dokumentů
vzhledem k tomu, že multifunkční tiskárny (MFP) jsou obvykle nemonitorovány, mají silný sklon k úniku dat.
vyžadující, aby lidé účtovali za použití, mohou minimalizovat riziko narušení informací. Pokud používáte uživatelský účet a přihlašovací systém, můžete omezit určité funkce a akce.
takové protokoly mohou zabránit tomu, aby lidé zanechali citlivé dokumenty za sebou.
Chraňte kopie dat & zálohy
bezpečné ukládání kritických záznamů je základním aspektem podnikání.
zálohy by na druhé straně mohly být také nezabezpečené. Přestože jsou původní datové soubory chráněny, přístup k sekundárním zrcadlům by mohl ponechat důvěrná data vystavená krádežím a kybernetickým útokům.
kopie mohou být šifrovány stejným způsobem jako počáteční soubory jsou
jen mějte na paměti, že zrcadlící systémy nejsou v žádném případě vystaveny ani přístupné prostřednictvím veřejných koncových bodů.
díky tomu je pro datové útočníky mnohem obtížnější pokusit se získat nezákonný vstup do vašeho systému.
vizuály mohou unikat informace, také
grafické soubory, jako jsou fotografie a videa, mohou obsahovat utajované informace, které musí podnikání chránit. Nejsou to jen textové soubory, které představují riziko pro narušení dat.
šíření zařízení vybavených kamerou v kanceláři, jako jsou smartphony, usnadňuje únik citlivých informací.
technologie DLP mohou analyzovat text uvnitř obrázků, čímž se zabrání úniku dat.
informovat & vzdělávat zaměstnance
organizace často předpokládají, že zaměstnanci chápou, co je utajení a citlivé informace, a co ne.
porušení dat však nemusí být nutně úmyslné a jednotlivec si nemusí být vědom toho, že jeho činy ohrožují důvěrné informace a společnost.
je užitečné informovat zaměstnance o rizicích úniku dat v rámci procesu nástupu na palubu a po cestě služby.
Pořádejte měsíční schůzky, abyste zaručili, že každý má na paměti a ví o rizicích a aktuálních obchodních politikách.
účinná strategie ochrany by byla dobře definovaná a snadno pochopitelná.
v opačném případě by zaměstnanci nedodrželi, pokud by to nebylo provedeno transparentně. Odpovědnost zaměstnanců by zase zůstala nejasná, což představuje pouze větší riziko úniku informací. Kromě