viestintä, kontakti ja tiimityö ovat yksinkertaisempia kuin koskaan nykyaikaisella alalla. Mutta kun digitalisoimme ja toimimme verkossa, niin myös tarve suojata tietoja arkaluonteisilta yritystietojen vuodoilta.
toimimme etänä, käytämme laitteidemme tallenteita ja ilmoittaudumme, kun olemme liikkeellä työkavereidemme ja ystäviemme kanssa. Kannettavat tietokoneet, älypuhelimet, tabletit, Wi-Fi-verkot, sähköpostit, kaikki voivat olla kyberhyökkäyksen uhreja, ja se on kaukana täydestä listasta.
sosiaalisen verkostoitumisen ja lisääntyvien verkkoviestintämuotojen yleistyminen sekä uusien laitteiden ja tiedotusvälineiden tulva työpaikoille mahdollistavat tietovarkaudet entistä useammalla tavalla.
toisiinsa liitetyt laitteet kukkivat laskuissa, samoin murtopisteet. Tietoturva on kaikin puolin luksusta. On vain reilua suojata ja ylläpitää tietoja eri palvelimilla, hakemistoissa, tietokoneissa, kannettavissa tietokoneissa, USB-tikuissa ja mobiililaitteissa, jotka leviävät eri verkkojen kautta, joten mistä strategia pitäisi aloittaa??
Tässä oppaassa Advanced Firewall Solutions-Palomuuriratkaisut tarkastelevat joitakin vaihtoehtoja, joilla voit selviytyä tietovuodoista. Toteuttaakseen breach reduction initiative, business needs to think Strategic!
ensinnäkin, mitä DLP (tietovuotojen ehkäisy) oikeastaan tarkoittaa?
tietovuodon ehkäisy (DLP) on joukko tekniikoita ja toimintatapoja, joilla turvataan salaiseksi luokiteltua tietoa poistumasta yhtiön järjestelmistä.
sitä sovelletaan mihin tahansa menetelmään tai mekanismiin, joka määrittää ja valvoo arkaluonteisen tiedon liikerataa. Se määrittelee minkä tahansa menetelmän, mekanismin tai menettelyn, joka havaitsee ja valvoo kriittisen tiedon liikerataa ja matkaa. DLP: n tavoitteena on estää luvattomat tai tahattomat vuodot tai tietojen paljastuminen.
nykyään yhä useammat yritykset valitsevat DLP: n immateriaalioikeuksien, yritys-tai asiakastietojen säilyttämiseksi.
teknisten vaikeuksien, taitotiedon monimutkaisuuden ja tällaisten projektien ja prosessien loppuun saattamiseen ja hallintaan tarvittavan työmäärän vuoksi ne jäävät kuitenkin laiminlyödyiksi ja keskeneräisiksi. Tietovuodon estämiseksi sinun täytyy sulkea kaikki mahdolliset Tukiasemat tietomurron varalta, ja jo yhden puuttuminen voi maksaa sinulle kaiken.
miten tietovuoto tapahtuu?
arkaluontoisten tietojen rikkominen tapahtuu kolmella tavalla:
- vaikka tietojen siirto osapuolten välillä-tarkoittaa sähköposteja, chatit, liikennettä verkossa, mainos, jne.
- kun tietosi tallennetaan laitteisiin-tarkoittaa pilvitallennusta tai fyysisiä levyjä.
- kun välikäsien käyttöpäivä on käytössä-tarkoittaa video-tai äänitallenteita, tulostimia,
yritystasolla sinun täytyy purkaa jokainen tapaus, paikantaa kaikki datapisteet, joihin tallennat tietoja, ja luokitella riskin perusteella.
Aseta herkkyysasteet ja laita lista järjestykseen. Vasta kun olet ymmärtänyt tiedot ja uhat, voit ottaa käyttöön turvallisuusprotokollat.
miten yritykset voivat suojata luottamuksellisia tietoja?
luotettava salaus
kaikilla järjestelmistäsi poistuvilla luottamuksellisilla tiedoilla tulee olla laadukas salaus.
tarvittaisiin erikoistuneita ohjelmistoja sen lisäksi, että luotettaisiin täysin henkilökuntaan. Yksittäinen puuttuva USB-tikku, muistikirja tai puhelin voi olla yritykselle katastrofaalinen.
päätetapahtuma tietosuoja
tietojen päätetapahtuma on mikä tahansa laite, jota henkilökunta käyttää. Sinulla on pöytäkoneet, tabletit, älypuhelimet, kiintolevyt, kaikki. Siellä arkaluontoiset ja luottamukselliset tiedot istuvat tai kulkevat.
hyökkääjät voivat käyttää päätepisteitä koneiden ja prosessien seuraamiseen. Vaarantuneiden laitteiden avulla kyberrikolliset voivat nähdä, kuka käyttää mitäkin, mikä tekee mitäkin ja mitä tietoja on käytetty tai ladattu.
yrityksillä voi edelleen olla voimassa suojausprotokollia, jotka ohjaavat niiden käyttöä. Työntekijät pitävät älypuhelimissaan ja tietokoneissaan luottamuksellisia tietoja, kuten osoitteita ja tietoja. Suojauskäytäntösi voivat korjata huolenaiheita, kuten kirjautumisen epäselvyyttä, tallennettuja tiedostoja ja näyttölukkoja.
sähköpostitietojen hallinta
koska kuluttajat usein lähettävät sähköpostia arkaluonteisiin tietoihin ja tietueisiin, tietovälineellä on voimakkaampi taipumus tietovuotoon, minkä vuoksi sähköpostin tietojenkalastelu on välttämätöntä.
aineiston seulonta vaatii syvällistä sisältöanalyysiä, jotta voidaan välttää ja estää sähköpostin teksti -, kuva-ja tiedostoriski mahdollisten vuotojen havaitsemiseksi.
sisällön suodatus voi jopa varoittaa sisäpiiriuhan ylläpitäjiä. Ilmoita ammattilaisille, jos käyttäjät yrittävät lähettää arkaluonteisia tietoja pois organisaatiosta.
Ammattipalomuurit
tietosi aiheuttavat usein vaaran matkapuhelimen, pikaviestimen ja runsaan Internetin käytön ohella. Palomuurit tarjoavat suojaa tunkeutumisen vaaroilta yksittäisille laitteille ja kokonaisille verkoille.
ne voivat kuitenkin edelleen toteuttaa välittömiä automaattisia toimia mahdollisia tietomurtoja, virheellisiä kirjautumisia, pääsyä tai ilkeyttä vastaan. Tämä tapahtuu hälyttävillä järjestelmänvalvojilla tai estämällä kaikki tapahtumat. Hyvin hallittu NGFW (next generation firewall) estää suurimman osan automaattisten hyökkäysten aiheuttamista uhkista. Seuraavan sukupolven palomuurit eivät vain tunnista, mistä/mihin on tulossa, vaan tarkastavat ja analysoivat paketit haitallisen koodin varalta. Useimmat seuraavan sukupolven palomuurit, kuten Cisco, Palo Alto, Fortinet jne tarjoavat korkean turvallisuuden, mutta vaativat ammattitaitoista palvelua virittää ja ylläpitää.
järjestelmä & Laitehallinta
suurimmalla osalla henkilökunnasta olisi aina käytössään nykyaikainen puhelin. DLP: n (data leak prevention, DLP) yhteydessä tämä takaa työntekijöille paljon yksinkertaisempia tapoja varastaa tai vuotaa arkaluonteisia tietoja.
riskin rajoittamiseksi yrityksillä on oltava turvallisuusprotokollat henkilökohtaisten tietokoneiden käytön valvomiseksi työssä. Salasanan vaikeusasteella, asennusoppailla, sovellusohjeilla ja näytön aikakatkaisuilla pitäisi kaikilla olla paikkansa kyberturvallisuusstrategiassasi.
ilman tällaisia menettelyjä salassapidettävät tiedot ovat vaarassa, koska turvallisuus riippuu työntekijöistä.
turvakäytön arviointi
useimmat organisaatiot sallivat huomattavasti suuremman pääsyn työntekijöihin kuin on tarpeen.
siksi kutsumme nollaluottamuspolitiikkaa pääsyyn. Nollauskollisuus tarkoittaa sitä, että henkilöstö pääsee käsiksi vain säännöllisesti käytettyihin tietoihin. Nämä protokollat rajoittavat rikkomusten laajuutta ja estävät henkilökuntaa saamasta salaiseksi luokiteltuja tietoja.
organisaatioiden tulisi myös tehdä hälytyksiä Nollaluottamusnormien ulkopuolisista tapahtumista.
jos työntekijät käyttäytyvät normin vastaisesti, oikein määritetyn palomuurin pitäisi lähettää varoituksia esimiehille ja ylläpitäjille.
klassisia esimerkkejä:
- kun valtavia määriä tietueita katsotaan tai Ladataan.
- tai yrittääkö kuluttaja käyttää rajoitettuja tietueita.
- nämä ovat myös käynnissä olevan komentosarjan tai kyseisen tilin osoittimia.
7. Kontrollitulostus-ja paperiasiakirjat
koska monitoimitulostimia ei yleensä valvota, niillä on suuri taipumus tietovuotoon.
ihmisten vaatiminen tilille käytöstä voi minimoida informaatiorikkomuksen riskin. Jos käytät käyttäjätiliä ja kirjautumisjärjestelmää, voit rajoittaa tiettyjä ominaisuuksia ja toimintoja.
tällaiset protokollat voivat estää ihmisiä jättämästä arkaluonteisia asiakirjoja jälkeensä.
suojaa tietojen kopiot & varmuuskopiot
kriittisten tietueiden turvallinen säilyttäminen on olennainen osa liiketoimintaa.
varmuuskopiot sen sijaan voivat olla myös epävarmoja. Vaikka alkuperäiset tietokokonaisuudet ovat suojattuja, toissijaisten peilien käyttö voi jättää luottamukselliset tiedot alttiiksi varkauksille ja kyberhyökkäyksille.
kopiot voidaan salata samalla tavalla kuin alkuperäiset tiedostot ovat
muista, että peilausjärjestelmät eivät ole missään tapauksessa alttiina eivätkä saatavilla julkisten päätepisteiden kautta.
tämän vuoksi tietojen hyökkääjien on paljon vaikeampi yrittää saada laitonta tunkeutumista järjestelmääsi.
grafiikka voi vuotaa tietoja, myös
graafiset tiedostot, kuten valokuvat ja videot, voivat sisältää salaiseksi luokiteltuja tietoja, jotka yritysten on turvattava. Se ei ole vain tekstitiedostoja, jotka aiheuttavat riskin tietomurron.
kameroilla varustettujen laitteiden, kuten älypuhelimien, yleistyminen toimistossa helpottaa arkaluontoisten tietojen vuotamista.
DLP-teknologiat pystyvät analysoimaan tekstiä kuvien sisällä välttäen tietovuodon.
ilmoittaa & kouluttaa henkilökuntaa
organisaatiot usein olettavat, että henkilökunta ymmärtää, mikä on salassapitoa ja arkaluonteista tietoa ja mikä ei.
tietomurrot eivät kuitenkaan välttämättä ole tahallisia, ja henkilö saattaa olla tietämätön siitä, että hänen tekonsa vaarantavat luottamuksellista tietoa ja yritystä.
työntekijöille on hyödyllistä tiedottaa tietovuodon riskeistä osana alukselle siirtymistä ja työtehtävien hoitamista.
pidä kuukausittaiset kokoukset sen varmistamiseksi, että kaikki ovat tietoisia riskeistä ja tietävät ajanmukaisesta liiketoimintapolitiikasta.
tehokas suojelustrategia olisi hyvin määritelty ja helppo ymmärtää.
muuten henkilöstö ei noudattaisi sitä, ellei sitä tehtäisi avoimesti. Sen sijaan työntekijöiden vastuut jäisivät epäselviksi, mikä vain lisää tietovuodon riskiä. Lukuun ottamatta