データ損失防止のベストプラクティス

データ損失防止

最も有害な漏洩を防止し、ユーザーが安全に情報を交

効果的なデータ損失防止プログラムは、以下の機能を備えている必要があります:

  • 管理: データ使用ポリシーを定義し、インシデント対応機能を確立して、違反を修正し、データ損失インシデントを報告する是正措置を有効にします。 データ損失防止は単なる技術的な問題ではなく、ポリシーとポリシー管理の問題でもあります。 データ使用ポリシーは、データアクセスがどのように決定および認証されるか、ポリシーがどのように適用されるかなどの問題に対処する必要があります。 管理機能には、データ損失報告機能とインシデント修復ワークフロー管理も含める必要があります。 データ使用ポリシーに関するユーザーのトレーニング。
  • : 機密性、重要性、および規制要件に基づいて組織の機密データの分類を定義し、分類に基づいて機密データのインベントリを作成し、機密データが格納されて これには、保管中またはエンドポイントに保存されている機密データがインベントリに含まれているか、管理および制御されている場所に再配置され
  • マップ:外部ソースからの機密データの流れだけでなく、システムからシステムへ、およびユーザーへの内部的なデータの流れをマップします。 すべてのデータ出力ポイントのインベントリを維持します(良い出発点は、ネットワークダイアグラムを分析し、ファイアウォールとルータールールセッ
  • Monitor:機密データの使用を監視します。 これには、データセキュリティポリシーに違反してネットワーク通信を検査することによる移動中のデータの監視や、エンドポイントでデータを監視して、ローカ
  • : セキュリティポリシーを適用して、データを積極的に保護し、データが組織から離れるのを防ぎます。 エンドポイント、ネットワーク、およびストレージシステム全体の機密データの自動保護には、自動暗号化、検疫、および削除による保存データの保護が含ま リムーバブルメディアやその他のドライブへの機密データの印刷、保存、コピー、アクセス、移動、ダウンロードを制限します。 移動中のデータがセキュリティポリシーに違反したときに送信されないようにするか、安全な交換のために自動的に暗号化します。

リスクに焦点を当てる

データ損失の関連するすべての側面に対処するための包括的なプログラムが目標ですが、企業にとって最も危険なデータを保護することから始める方がはるかに戦術的かつ財務的に意味があります。 これは、最初にすべての潜在的なデータ損失モードを特定し、過去の違反、通信量、データ量、違反の可能性、それらのモードにアクセスできるユーザーの数などの基準 最も重要で最も影響が大きい分野に最初に焦点を合わせることは解決を正当化し、漏出を差し込むことで始まることをもっと簡単にする。 たとえば、2009年のPoneman Instituteの調査では、データ漏洩事件の88%がユーザーの過失によるものであり、わずか12%が悪意によるものであると推定されています。

データ損失防止ソリューションは、正当な事業活動を中断してはなりません。 効果的に動作するには、データ損失防止ソリューションは、システムパフォーマンスに影響を与えたり、作業者が仕事をしないようにすることなく動作 スケールしないソリューションは、企業の成長に伴ってパフォーマンスの問題を引き起こす可能性があります。 適切にテストされ、調整されていないソリューションは、偽陽性と偽陰性の両方を引き起こし、貴重なリソースを消耗させる可能性があります。

データ損失防止ソリューションは常に進化しており、ほとんどの組織が必要とするすべての機能を提供する単一のオプションはありません。 企業は、ニーズの変化に応じて新しいコントロールを追加できるようにしながら、最も重要な保護ニーズにコスト効率よく対処できる柔軟でモジュラーアーキ

詳細情報:

  • http://www.csoonline.com/article/2134517/strategic-planning-erm/7-strategies-for-a-successful-dlp-strategy.html
  • http://www.isaca.org/Groups/Professional-English/security-trend/GroupDocuments/DLP-WP-14Sept2010-Research.pdf
  • http://csrc.nist.gov/groups/SNS/rbac/documents/data-loss.pdf
  • http://www.sans.org/reading-room/whitepapers/dlp/data-loss-prevention-32883

免除

特定のポリシー規定からの免除は、FRSecure免除プロセスの後に求めることができます。

執行

この方針に違反したことが判明した職員は、雇用の終了、および関連する民事または刑事罰を含む懲戒処分の対象となる可能性があります。

このポリシーに違反したと判明したベンダー、コンサルタント、または請負業者は、アクセス権の削除、契約の終了、および関連する民事または刑事罰を含む制裁の対象となる可能性があります。

コメントを残す

メールアドレスが公開されることはありません。