prevence ztráty dat Best Practices

prevence ztráty dat

postupným přístupem, který se zaměřuje na prevenci nejškodlivějších úniků a stanovení lepších způsobů, jak si uživatelé mohou bezpečně vyměňovat informace, může být prevence ztráty dat Účinná, praktická a úspěšná.

účinný program prevence ztráty dat by měl mít následující možnosti:

  • spravovat: Definujte zásady využití dat, vytvořte schopnost reakce na incidenty, která umožní nápravná opatření, která napraví porušení a nahlásí incidenty ztráty dat. Prevence ztráty dat není jen technologickým problémem—je to také otázka politiky a řízení politiky. Zásady používání dat by se měly zabývat otázkami, jako je určení a ověření přístupu k datům a prosazování zásad. Funkce správy by také měly zahrnovat možnosti hlášení ztrát dat a správu pracovního postupu při odstraňování incidentů. Trénujte uživatele o zásadách využití dat.
  • objevit: Definujte klasifikaci citlivých dat organizace na základě jejich citlivosti, kritičnosti a regulačních požadavků, vytvořte soupis citlivých dat na základě klasifikace, určete, kde jsou citlivá data uložena, určete, kdo má přístup k citlivým údajům, a spravujte čištění dat. To zahrnuje zajištění toho, aby citlivá data v klidu nebo uložená na koncových bodech byla zahrnuta do inventáře nebo byla přemístěna na místo, které je spravováno a kontrolováno.
  • mapa: Mapujte tok citlivých dat z externích zdrojů i interně ze systému do systému a uživatelům. Udržujte soupis všech bodů výstupu dat (dobrým výchozím bodem je analýza síťového diagramu a kontrola sad pravidel brány firewall a routeru).
  • Monitor: monitorujte používání citlivých dat. To by mohlo zahrnovat sledování dat v pohybu kontrolou síťové komunikace v rozporu se zásadami zabezpečení dat a monitorováním dat v koncových bodech, aby se zjistilo, zda jsou stažena na místní jednotky, zkopírována na USB nebo jiná vyměnitelná mediální zařízení, vypálena na CD/DVD a vytištěna nebo faxována elektronicky.
  • chránit: Vynucujte bezpečnostní zásady, abyste proaktivně zabezpečili data a zabránili jim v opuštění organizace. Automatická ochrana citlivých dat napříč koncovými body, sítí a úložnými systémy by měla zahrnovat ochranu dat v klidu pomocí automatického šifrování, karantény a odstranění. Omezte tisk, ukládání, kopírování, přístup, přesun a stahování citlivých dat na vyměnitelná média nebo jiné jednotky. Zastavte odesílání dat v pohybu, pokud jsou v rozporu se zásadami zabezpečení, nebo je automaticky zašifrujte pro bezpečnou výměnu.

zaměřte se na riziko

ačkoli cílem je komplexní program zaměřený na všechny relevantní aspekty ztráty dat, má mnohem taktičtější a finanční smysl začít ochranou dat, která pro podnik představují největší nebezpečí. To znamená nejprve identifikovat všechny potenciální režimy ztráty dat a poté je upřednostnit na základě kritérií, jako jsou minulá porušení, objem komunikace, objem dat, pravděpodobnost porušení, a počet uživatelů s přístupem k těmto režimům. Zaměření se nejprve na nejvýznamnější a nejvíce dopadové oblasti usnadňuje ospravedlnění řešení a začněte s připojením netěsností. Například studie Poneman Institute v roce 2009 odhadovala, že 88 procent incidentů s únikem dat bylo výsledkem nedbalosti uživatelů a pouze 12 procent bylo způsobeno škodlivým úmyslem.

řešení prevence ztráty dat by neměla přerušit legitimní obchodní činnosti. Aby bylo možné efektivně pracovat, musí řešení prevence ztráty dat fungovat, aniž by to ovlivnilo výkon systému nebo bránilo pracovníkům v práci. Řešení, která nemají měřítko, mohou způsobit problémy s výkonem, jak společnosti rostou. Řešení, která nejsou řádně testována a vyladěna, mohou také způsobit falešné pozitivy i falešné negativy, které vypouštějí cenné zdroje.

řešení prevence ztráty dat se neustále vyvíjejí, přičemž žádná jediná možnost neposkytuje všechny možnosti, které většina organizací vyžaduje. Podniky musí řešit problém ztráty dat vytvořením flexibilní a modulární architektury, která jim umožní nákladově efektivně řešit jejich nejdůležitější potřeby ochrany a zároveň budou moci přidávat nové ovládací prvky, jak se tyto potřeby mění.

více informací:

  • http://www.csoonline.com/article/2134517/strategic-planning-erm/7-strategies-for-a-successful-dlp-strategy.html
  • http://www.isaca.org/Groups/Professional-English/security-trend/GroupDocuments/DLP-WP-14Sept2010-Research.pdf
  • http://csrc.nist.gov/groups/SNS/rbac/documents/data-loss.pdf
  • http://www.sans.org/reading-room/whitepapers/dlp/data-loss-prevention-32883

po procesu zproštění povinnosti FRSecure lze požádat o prominutí výjimky

z některých ustanovení politiky.

vymáhání

zaměstnanci, u nichž se zjistí, že porušili tuto politiku, mohou být předmětem disciplinárního řízení až do ukončení pracovního poměru včetně a souvisejících občanskoprávních nebo trestních sankcí.

každý prodejce, konzultant nebo dodavatel, u kterého se zjistí, že porušil tyto zásady, může podléhat sankcím, včetně odstranění přístupových práv, ukončení smlouvy(smluv) a souvisejících občanskoprávních nebo trestních sankcí.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.