Data Loss Prevention Best Practices

Data Loss Prevention

az adatvesztés megelőzése a legkárosabb szivárgások megelőzésére és a felhasználók biztonságos információcseréjének jobb módjainak megteremtésére összpontosító szakaszos megközelítéssel hatékony, praktikus és sikeres lehet.

egy hatékony adatvesztés-megelőzési programnak a következő képességekkel kell rendelkeznie:

  • kezelés: Határozza meg az adathasználati házirendeket, hozzon létre egy incidens-reagálási képességet, amely lehetővé teszi a jogsértések orvoslására és az adatvesztési események jelentésére szolgáló korrekciós intézkedéseket. Az adatvesztés megelőzése nem csupán technológiai kérdés—hanem politikai és politikai menedzsment kérdés is. Az adathasználati irányelveknek olyan kérdésekkel kell foglalkozniuk, mint például az adathozzáférés meghatározása és hitelesítése, valamint a házirendek érvényesítésének módja. A felügyeleti funkcióknak magukban kell foglalniuk az adatvesztés-jelentési képességeket és az incidens-helyreállítási munkafolyamat-kezelést is. A felhasználók képzése az adathasználati Irányelvekről.
  • fedezze fel: Határozza meg a szervezeti érzékeny adatok osztályozását azok érzékenysége, kritikussága és szabályozási követelményei alapján, hozzon létre egy osztályozás alapján az érzékeny adatok jegyzékét, azonosítsa az érzékeny adatok tárolásának helyét, azonosítsa, ki fér hozzá az érzékeny adatokhoz, és kezelje az adatok tisztítását. Ez magában foglalja annak biztosítását, hogy a nyugalmi állapotban vagy a végpontokon tárolt érzékeny adatok bekerüljenek a leltárba, vagy áthelyezzék őket egy kezelt és ellenőrzött helyre.
  • térkép: az érzékeny adatok áramlásának feltérképezése külső forrásokból, valamint belsőleg rendszerről rendszerre és felhasználókra. Készítsen leltárt az összes kilépési adatról (jó kiindulópont a hálózati diagram elemzése, valamint a tűzfal és az útválasztó szabálykészleteinek áttekintése).
  • Monitor: figyelemmel kíséri az érzékeny adatok használatát. Ez magában foglalhatja a mozgásban lévő adatok megfigyelését a hálózati kommunikáció ellenőrzésével az adatbiztonsági Irányelvek megsértésével, valamint a végpontokon lévő adatok megfigyelését annak megállapítására, hogy letöltötték-e azokat a helyi meghajtókra, USB-re vagy más cserélhető adathordozóra másolták-e, CD-re/DVD-re égették-e, és elektronikusan nyomtatták-e vagy faxolták-e.
  • védelem: Biztonsági házirendek érvényesítése az adatok proaktív védelme érdekében, és annak megakadályozása érdekében, hogy elhagyják a szervezetet. Az érzékeny adatok automatikus védelme a végpont -, hálózat-és tárolórendszereken keresztül magában foglalja a nyugalmi állapotban lévő adatok védelmét automatikus titkosítással, karanténba helyezéssel és eltávolítással. Korlátozza az érzékeny adatok nyomtatását, mentését, másolását, elérését, áthelyezését és letöltését cserélhető adathordozóra vagy más meghajtóra. Állítsa le a mozgásban lévő adatok küldését, ha azok megsértik a biztonsági irányelveket, vagy automatikusan titkosítsa azokat a biztonságos csere érdekében.

Fókuszban a kockázat

bár a cél egy átfogó program az adatvesztés minden lényeges szempontjának kezelésére, sokkal taktikai és pénzügyi szempontból sokkal értelmesebb a vállalkozás számára a legnagyobb veszélyt jelentő adatok védelmével kezdeni. Ez azt jelenti, hogy először be kell azonosítani az összes lehetséges adatvesztési módot, majd rangsorolni kell azokat olyan kritériumok alapján, mint a múltbeli jogsértések, a kommunikációs mennyiség, az adatmennyiség, a jogsértés valószínűsége és az ezekhez a módokhoz hozzáféréssel rendelkező felhasználók száma. Ha először a legjelentősebb és legnagyobb hatású területekre összpontosítunk, könnyebb a megoldások indoklása és a szivárgások eltömődésének megkezdése. Például egy 2009-es poneman Institute tanulmány becslése szerint az adatszivárgási események 88 százaléka a felhasználó gondatlansága, mindössze 12 százaléka rosszindulatú szándék következménye.

az adatvesztés-megelőzési megoldások nem szakíthatják meg a törvényes üzleti tevékenységeket. A hatékony működés érdekében az adatvesztés-megelőzési megoldásnak úgy kell működnie, hogy az ne befolyásolja a rendszer teljesítményét vagy megakadályozza a munkavállalókat a munkájuk elvégzésében. A nem méretezhető megoldások teljesítményproblémákat okozhatnak a vállalatok növekedésével. A nem megfelelően tesztelt és hangolt megoldások hamis pozitív és hamis negatív eredményeket is okozhatnak, amelyek értékes erőforrásokat vonnak el.

az adatvesztés-megelőzési megoldások folyamatosan fejlődnek, egyetlen opció sem biztosítja a legtöbb szervezet számára szükséges összes lehetőséget. A vállalatoknak rugalmas és moduláris architektúra létrehozásával kell kezelniük az adatvesztés problémáját, amely lehetővé teszi számukra, hogy költséghatékonyan kezeljék legkritikusabb védelmi igényeiket, miközben továbbra is képesek új vezérlőket hozzáadni az igények változásával.

Több információ:

  • http://www.csoonline.com/article/2134517/strategic-planning-erm/7-strategies-for-a-successful-dlp-strategy.html
  • http://www.isaca.org/Groups/Professional-English/security-trend/GroupDocuments/DLP-WP-14Sept2010-Research.pdf
  • http://csrc.nist.gov/groups/SNS/rbac/documents/data-loss.pdf
  • http://www.sans.org/reading-room/whitepapers/dlp/data-loss-prevention-32883

mentességek

bizonyos politikai rendelkezések alóli mentesítést az FRSecure lemondási folyamatot követően lehet kérni.

végrehajtás

a jelen szabályzatot megsértő személyzet fegyelmi eljárás alá vonható, beleértve a munkaviszony megszüntetését, valamint a kapcsolódó polgári vagy büntetőjogi szankciókat.

bármely eladó, tanácsadó vagy vállalkozó, akiről kiderül, hogy megsértette ezt a szabályzatot, szankciókkal sújtható, beleértve a hozzáférési jogok megszüntetését, a szerződés(ek) felmondását, valamint a kapcsolódó polgári vagy büntetőjogi szankciókat.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.