preventie van gegevensverlies Best Practices

preventie van gegevensverlies

door een gefaseerde aanpak te volgen die gericht is op het voorkomen van de meest schadelijke lekken en betere manieren voor gebruikers om informatie veilig uit te wisselen, kan preventie van gegevensverlies effectief, praktisch en succesvol zijn.

een effectief preventieprogramma voor gegevensverlies moet de volgende mogelijkheden hebben::

  • beheren: Definieer een beleid voor gegevensgebruik, Stel een responscapaciteit voor incidenten in om corrigerende maatregelen mogelijk te maken om schendingen te verhelpen en om incidenten met gegevensverlies te rapporteren. Het voorkomen van gegevensverlies is niet alleen een technologische kwestie—het is ook een beleid en beleidsmanagement kwestie. In het beleid voor gegevensgebruik moeten kwesties worden aangepakt zoals de manier waarop toegang tot gegevens wordt bepaald en geverifieerd en hoe beleid wordt afgedwongen. Beheerfuncties moeten ook mogelijkheden voor rapportage over gegevensverlies en Workflowbeheer voor incidentsanering omvatten. Train gebruikers op het beleid voor gegevensgebruik.
  • ontdekken: Definieer de classificatie van organisatorische gevoelige gegevens op basis van de gevoeligheid, kriticiteit en wettelijke vereisten, Maak een inventaris van gevoelige gegevens op basis van classificatie, identificeren waar gevoelige gegevens worden opgeslagen, identificeren wie toegang heeft tot gevoelige gegevens en beheren van gegevensopruiming. Dit houdt in dat gevoelige gegevens in rust of opgeslagen op eindpunten worden opgenomen in de inventaris of worden verplaatst naar een locatie die wordt beheerd en gecontroleerd.
  • Kaart: Kaart de stroom van gevoelige gegevens uit externe bronnen en intern van systeem naar Systeem en naar gebruikers. Houd een inventaris bij van alle gegevensuitgangspunten (een goed uitgangspunt is om uw netwerkdiagram te analyseren en om firewall-en routerregelsets te bekijken).
  • Monitor: Monitor het gebruik van gevoelige gegevens. Dit kan het controleren van gegevens in beweging door het inspecteren van netwerkcommunicatie in strijd met het gegevensbeveiligingsbeleid en het controleren van gegevens op de eindpunten om te zien of het is gedownload naar lokale stations, gekopieerd naar USB of andere verwijderbare media-apparaten, gebrand op CD/DVD ‘ s, en afgedrukt of gefaxt elektronisch.
  • Protect: Handhaaf beveiligingsbeleid om gegevens proactief te beveiligen en te voorkomen dat deze de organisatie verlaten. De automatische bescherming van gevoelige gegevens over endpoint -, netwerk-en opslagsystemen moet de bescherming van gegevens in rust omvatten met automatische versleuteling, quarantaine en verwijdering. Beperk afdrukken, opslaan, kopiëren, toegang tot, verplaatsen en downloaden van gevoelige gegevens naar verwijderbare media of andere stations. Stop het verzenden van gegevens in beweging wanneer deze in strijd zijn met het beveiligingsbeleid of versleutel deze automatisch voor een veilige uitwisseling.

Focus op risico

hoewel een uitgebreid programma om alle relevante aspecten van gegevensverlies aan te pakken het doel is, is het veel tactischer en financieel zinvoller om te beginnen met het beschermen van de gegevens die het grootste gevaar voor de onderneming vormen. Dit betekent eerst het identificeren van alle potentiële gegevensverlies modi en vervolgens prioriteren ze op basis van criteria zoals eerdere inbreuken, communicatievolume, data volume, de waarschijnlijkheid van een inbreuk, en het aantal gebruikers met toegang tot deze modi. Door eerst te focussen op de belangrijkste en meest impact gebieden is het makkelijker om oplossingen te rechtvaardigen en aan de slag te gaan met het dichten van de lekken. Bijvoorbeeld, een Poneman Institute studie in 2009 geschat dat 88 procent van de data lek incidenten waren het gevolg van nalatigheid van de gebruiker, en slechts 12 procent waren te wijten aan kwaadaardige bedoelingen.

preventieoplossingen voor gegevensverlies mogen legitieme bedrijfsactiviteiten niet onderbreken. Om effectief te werken, moet een oplossing voor het voorkomen van gegevensverlies werken zonder de prestaties van het systeem te beïnvloeden of te voorkomen dat werknemers hun werk doen. Oplossingen die niet schalen kunnen leiden tot prestatieproblemen naarmate bedrijven groeien. Oplossingen die niet goed zijn getest en afgestemd kunnen ook leiden tot zowel valse positieven als valse negatieven die waardevolle middelen afvoeren.

oplossingen voor de preventie van gegevensverlies ontwikkelen zich voortdurend en er is geen enkele optie die alle mogelijkheden biedt die de meeste organisaties nodig hebben. Bedrijven moeten het probleem van gegevensverlies aanpakken door een flexibele en modulaire architectuur te creëren die hen in staat stelt op kosteneffectieve wijze in te spelen op hun meest kritieke beschermingsbehoeften, terwijl ze nog steeds in staat zijn nieuwe controles toe te voegen naarmate die behoeften veranderen.

meer informatie:

  • http://www.csoonline.com/article/2134517/strategic-planning-erm/7-strategies-for-a-successful-dlp-strategy.html
  • http://www.isaca.org/Groups/Professional-English/security-trend/GroupDocuments/DLP-WP-14Sept2010-Research.pdf
  • http://csrc.nist.gov/groups/SNS/rbac/documents/data-loss.pdf
  • http://www.sans.org/reading-room/whitepapers/dlp/data-loss-prevention-32883

ontheffingen

ontheffingen van bepaalde beleidsbepalingen kunnen worden aangevraagd na het proces van ontheffing van zekerheidstelling.

handhaving

personeel dat dit beleid heeft geschonden, kan worden onderworpen aan disciplinaire maatregelen, tot en met beëindiging van het dienstverband, en daarmee samenhangende civielrechtelijke of strafrechtelijke sancties.

elke verkoper, consultant of aannemer die dit beleid blijkt te hebben geschonden, kan worden onderworpen aan sancties tot en met intrekking van toegangsrechten, beëindiging van contract(en) en daarmee samenhangende civiele of strafrechtelijke sancties.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.