forebyggelse af datatab bedste praksis

forebyggelse af datatab

ved at tage en trinvis tilgang, der fokuserer på at forhindre de mest skadelige lækager og etablere bedre måder for brugerne at udveksle information sikkert, kan forebyggelse af datatab være effektiv, praktisk og vellykket.

et effektivt program til forebyggelse af datatab skal have følgende muligheder:

  • Administrer: Definer politikker for dataforbrug, etablere en hændelsesresponsfunktion for at muliggøre korrigerende handlinger, der afhjælper overtrædelser og rapporterer datatabshændelser. Forebyggelse af datatab er ikke kun et teknologiproblem—det er også et spørgsmål om politik og politikstyring. Politikker for dataanvendelse bør tage fat på problemer såsom, hvordan dataadgang bestemmes og godkendes, og hvordan politikker håndhæves. Ledelsesfunktioner bør også omfatte rapporteringsfunktioner for datatab og håndtering af arbejdsgange til afhjælpning af hændelser. Træn brugere på dataforbrugspolitikker.
  • opdage: Definer klassificeringen af organisatoriske følsomme data baseret på dens følsomhed, kritik og lovgivningsmæssige krav, Opret en oversigt over følsomme data baseret på klassificering, Identificer, hvor følsomme data gemmes, Identificer, hvem der har adgang til følsomme data, og administrer dataoprydning. Dette omfatter at sikre, at følsomme data ved hvile eller gemt på slutpunkter er inkluderet i opgørelsen eller flyttes til et sted, der styres og kontrolleres.
  • kort: kortlægge strømmen af følsomme data fra eksterne kilder såvel som internt fra system til system og til brugere. Oprethold en oversigt over alle dataudgangspunkter (et godt udgangspunkt er at analysere dit netværksdiagram og gennemgå regelsæt for brandvæg og router).
  • Monitor: Overvåg brugen af følsomme data. Dette kan omfatte overvågning af data i bevægelse ved at inspicere netværkskommunikation i strid med datasikkerhedspolitikker og overvågning af data ved slutpunkterne for at se, om de er hentet til lokale drev, kopieret til USB eller andre flytbare medieenheder, brændt til CD/DVD ‘ er og trykt eller falsk elektronisk.
  • Beskyt: Håndhæve sikkerhedspolitikker for proaktivt at sikre data og forhindre dem i at forlade organisationen. Automatisk beskyttelse af følsomme data på tværs af slutpunkt -, netværks-og lagringssystemer bør omfatte beskyttelse af data i hvile med automatisk kryptering, karantæne og fjernelse. Begræns udskrivning, lagring, kopiering, adgang til, flytning og overførsel af følsomme data til flytbare medier eller andre drev. Stop data i bevægelse fra at blive sendt, når det er i strid med sikkerhedspolitikker eller automatisk kryptere det til sikker udveksling.

fokus på risiko

selvom et omfattende program til at tackle alle relevante aspekter af datatab er målet, giver det langt mere taktisk og økonomisk mening at begynde med at beskytte de data, der repræsenterer den største fare for virksomheden. Dette betyder først at identificere alle de potentielle datatabstilstande og derefter prioritere dem baseret på kriterier som tidligere overtrædelser, kommunikationsvolumen, datavolumen, sandsynligheden for et brud og antallet af brugere med adgang til disse tilstande. At fokusere først på de mest betydningsfulde og mest påvirkende områder gør det lettere at retfærdiggøre løsninger og komme i gang med at tilslutte lækagerne. For eksempel anslog en Poneman Institute-undersøgelse i 2009, at 88 procent af datalækagehændelser var resultatet af bruger uagtsomhed, og kun 12 procent skyldtes ondsindet hensigt.

løsninger til forebyggelse af datatab bør ikke afbryde legitime forretningsaktiviteter. For at arbejde effektivt skal en løsning til forebyggelse af datatab fungere uden at påvirke systemets ydeevne eller forhindre arbejdstagere i at udføre deres job. Løsninger, der ikke skaleres, kan forårsage præstationsproblemer, når virksomheder vokser. Løsninger, der ikke er korrekt testet og indstillet, kan også forårsage både falske positive og falske negativer, der dræner værdifulde ressourcer.

løsninger til forebyggelse af datatab udvikler sig konstant, uden nogen enkelt mulighed, der giver alle de muligheder, som de fleste organisationer har brug for. Virksomheder er nødt til at løse problemet med datatab ved at skabe en fleksibel og modulopbygget arkitektur, der lader dem omkostningseffektivt imødekomme deres mest kritiske beskyttelsesbehov, mens de stadig er i stand til at tilføje nye kontroller, når disse behov ændres.

flere oplysninger:

  • http://www.csoonline.com/article/2134517/strategic-planning-erm/7-strategies-for-a-successful-dlp-strategy.html
  • http://www.isaca.org/Groups/Professional-English/security-trend/GroupDocuments/DLP-WP-14Sept2010-Research.pdf
  • http://csrc.nist.gov/groups/SNS/rbac/documents/data-loss.pdf
  • http://www.sans.org/reading-room/whitepapers/dlp/data-loss-prevention-32883

undtagelser

undtagelser fra visse politiske bestemmelser kan søges efter Frsecure-Frafaldsprocessen.

håndhævelse

personale, der viser sig at have overtrådt denne politik, kan være genstand for disciplinære handlinger, indtil og med opsigelse af ansættelsen og relaterede civile eller strafferetlige sanktioner.

enhver leverandør, konsulent eller entreprenør, der viser sig at have overtrådt denne politik, kan være underlagt sanktioner til og med fjernelse af adgangsrettigheder, opsigelse af kontrakt(er) og relaterede civile eller strafferetlige sanktioner.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.