tietojen häviämisen ehkäisy parhaat käytännöt

tietojen häviämisen ehkäisy

ottamalla käyttöön vaiheittainen lähestymistapa, jossa keskitytään ehkäisemään kaikkein vahingollisimmat vuodot ja luomaan parempia tapoja, joilla käyttäjät voivat vaihtaa tietoja turvallisesti, tietojen häviämisen ehkäisy voi olla tehokasta, käytännöllistä ja menestyksekästä.

tehokkaalla tietojen häviämisen ehkäisyohjelmalla tulisi olla seuraavat valmiudet:

  • Hallitse: Määrittele tietojen käyttöperiaatteet, luo häiriövastevalmius, joka mahdollistaa korjaavat toimet rikkomusten korjaamiseksi ja raportoi tietojen katoamistapauksista. Tietojen menetyksen ehkäisy ei ole vain teknologiakysymys—se on myös politiikan ja politiikan hallinnan kysymys. Tietojen käyttöä koskevissa käytännöissä olisi käsiteltävä muun muassa sitä, miten tietojen käyttö määritetään ja todennetaan ja miten käytännöt pannaan täytäntöön. Hallintatoimintoihin olisi sisällyttävä myös tietojen katoamisen raportointivalmiudet ja vaaratilanteiden korjaamisen työnkulun hallinta. Junien käyttäjät tietojen käyttöä koskevissa käytännöissä.
  • Discover: Määrittele organisaation arkaluonteisten tietojen luokittelu sen herkkyyden, kriittisyyden ja lakisääteisten vaatimusten perusteella, luo luokitteluun perustuva arkaluonteisten tietojen luettelo, tunnista, missä arkaluonteisia tietoja säilytetään, tunnista, kenellä on pääsy arkaluonteisiin tietoihin ja hallitse tietojen puhdistusta. Tämä sisältää sen varmistamisen, että arkaluonteiset tiedot levossa tai päätetapahtumiin tallennettuina sisällytetään inventaarioon tai siirretään paikkaan, jota hallitaan ja valvotaan.
  • kartta: kartoitetaan arkaluonteisten tietojen virta ulkoisista lähteistä sekä sisäisesti järjestelmästä järjestelmään ja käyttäjille. Ylläpidä inventaariota kaikista tietojen poistumispisteistä (hyvä lähtökohta on analysoida verkkokaaviosi ja tarkistaa palomuuri-ja reititinsääntöjoukot).
  • monitori: seurata arkaluonteisten tietojen käyttöä. Tähän voisi sisältyä liikkeessä olevien tietojen tarkkailu tarkastamalla tietoturvakäytäntöjen vastaista verkkoviestintää ja päätelaitteiden tietojen tarkkailu sen selvittämiseksi, onko ne ladattu paikallisille asemille, kopioitu USB: lle tai muille irrotettaville medialaitteille, poltettu CD/DVD: lle ja tulostettu tai faksattu sähköisesti.
  • suojaa: Valvo tietoturvakäytäntöjä, jotta tiedot voidaan suojata ennakoivasti ja estää niiden poistuminen organisaatiosta. Arkaluonteisten tietojen automaattiseen suojaamiseen päätepiste -, verkko-ja tallennusjärjestelmissä olisi sisällyttävä levossa olevien tietojen suojaaminen automaattisella salauksella, karanteenilla ja poistolla. Rajoita arkaluonteisten tietojen tulostamista, tallentamista, kopioimista, käyttöä, siirtämistä ja lataamista siirrettävään mediaan tai muihin asemiin. Estä liikkeessä olevien tietojen lähettäminen, jos ne rikkovat suojauskäytäntöjä tai salaavat ne automaattisesti suojattua vaihtoa varten.

keskity riskiin

vaikka tavoitteena on kattava ohjelma, jolla puututaan kaikkiin olennaisiin tietojen häviämiseen liittyviin näkökohtiin, on paljon taktisempaa ja taloudellisempaa aloittaa suojaamalla tietoja, jotka aiheuttavat eniten vaaraa yritykselle. Tämä tarkoittaa ensin kaikkien mahdollisten tietojen häviämistilojen tunnistamista ja sitten niiden priorisointia sellaisten kriteerien perusteella, kuten aiemmat rikkomukset, viestinnän määrä, tietojen määrä, rikkomisen todennäköisyys ja käyttäjien määrä, joilla on pääsy kyseisiin tiloihin. Keskittyminen ensin merkittävimpiin ja vaikuttavimpiin alueisiin helpottaa ratkaisujen perustelua ja vuotojen tukkimista. Esimerkiksi Poneman Instituten tutkimuksessa vuonna 2009 arvioitiin, että 88 prosenttia tietovuototapauksista oli seurausta käyttäjän huolimattomuudesta ja vain 12 prosenttia johtui pahantahtoisesta tahallisuudesta.

tietojen häviämisen estävien ratkaisujen ei pitäisi keskeyttää laillista liiketoimintaa. Toimiakseen tehokkaasti, tietojen menetyksen estävä ratkaisu on toimittava vaikuttamatta järjestelmän suorituskykyä tai estää työntekijöitä tekemästä työtään. Ratkaisut, jotka eivät skaalaudu, voivat aiheuttaa suorituskykyongelmia yritysten kasvaessa. Ratkaisut, joita ei ole kunnolla testattu ja viritetty, voivat myös aiheuttaa sekä vääriä positiivisia että vääriä negatiivisia, jotka kuluttavat arvokkaita resursseja.

tietojen häviämisen estoratkaisut kehittyvät jatkuvasti, eikä mikään yksittäinen vaihtoehto tarjoa kaikkia useimpien organisaatioiden vaatimia valmiuksia. Yritysten on puututtava tietojen katoamisongelmaan luomalla joustava ja modulaarinen rakenne, jonka avulla ne voivat kustannustehokkaasti vastata kriittisimpiin suojaustarpeisiinsa samalla, kun ne voivat lisätä uusia kontrolleja tarpeiden muuttuessa.

lisätietoja:

  • http://www.csoonline.com/article/2134517/strategic-planning-erm/7-strategies-for-a-successful-dlp-strategy.html
  • http://www.isaca.org/Groups/Professional-English/security-trend/GroupDocuments/DLP-WP-14Sept2010-Research.pdf
  • http://csrc.nist.gov/groups/SNS/rbac/documents/data-loss.pdf
  • http://www.sans.org/reading-room/whitepapers/dlp/data-loss-prevention-32883

poikkeuslupia

poikkeuslupia tietyistä politiikan määräyksistä voidaan pyytää frsecure-Poikkeuslupaprosessin jälkeen.

täytäntöönpano

henkilöstöön, jonka todetaan rikkoneen tätä käytäntöä, voidaan kohdistaa kurinpitotoimia, työsuhteen päättämiseen saakka, ja siihen liittyviä siviili-tai rikosoikeudellisia seuraamuksia.

myyjälle, konsultille tai toimeksisaajalle, jonka todetaan rikkoneen tätä käytäntöä, voidaan määrätä seuraamuksia, mukaan lukien käyttöoikeuksien poistaminen, sopimuksen tai sopimusten irtisanominen ja niihin liittyvät siviili-tai rikosoikeudelliset seuraamukset.

Vastaa

Sähköpostiosoitettasi ei julkaista.