Prevenção de Perda de Dados de Melhores Práticas

Prevenção de Perda de Dados

tomando uma abordagem gradual, que se concentra na prevenção de mais prejudiciais vazamentos e estabelecer melhores maneiras para os usuários a troca de informações de forma segura, prevenção de perda de dados pode ser eficaz, prático, e bem-sucedido.

um programa eficaz de prevenção da perda de dados deve possuir as seguintes capacidades:

  • gerir: Definir políticas de uso de dados, estabelecer uma capacidade de resposta a incidentes para permitir ações corretivas que corrigem violações e relatam incidentes de perda de dados. A prevenção da perda de dados não é apenas uma questão de tecnologia—é também uma questão de política e gestão de políticas. As Políticas de Utilização dos dados devem abordar questões como a forma como o acesso aos dados é determinado e autenticado e como as políticas são aplicadas. As funções de gestão devem também incluir capacidades de comunicação de Perdas de dados e gestão do fluxo de trabalho de recuperação de incidentes. Formar os utilizadores sobre as Políticas de utilização de dados.
  • Discover: Definir a Classificação dos dados sensíveis organizacionais com base em sua sensibilidade, criticidade e requisitos regulatórios, criar um inventário de dados sensíveis com base na classificação, identificar onde os dados sensíveis são armazenados, identificar quem tem acesso a dados sensíveis, e gerenciar a limpeza de dados. Isto inclui assegurar que os dados sensíveis em repouso ou armazenados em parâmetros sejam incluídos no inventário ou transferidos para um local que seja gerido e controlado.
  • Map: Map the flow of sensitive data from external sources as well as internally from system to system and to users. Manter um inventário de todos os pontos de saída de dados (um bom ponto de partida é analisar o seu diagrama de rede e rever os conjuntos de regras de firewall e roteador).
  • Monitor: monitorizar a utilização de dados sensíveis. Isso pode incluir monitoramento de dados em movimento, inspecionando as comunicações de rede em violação das políticas de segurança de dados e monitorando os dados nos pontos finais para ver se ele é baixado para unidades locais, copiado para USB ou outros dispositivos de mídia removível, queimado para CD/DVDs, e impresso ou fax eletronicamente.
  • proteger: Aplicar políticas de segurança para proteger proativamente os dados e impedi-lo de deixar a organização. A proteção automática dos dados sensíveis através dos sistemas de endpoint, rede e armazenamento deve incluir a proteção dos dados em repouso com criptografia automática, quarentena e remoção. Restringir a impressão, gravação, cópia, acesso, movimentação e download de dados sensíveis para mídia removível ou outras unidades. Impedir que os dados em movimento sejam enviados quando estão em violação das políticas de segurança ou criptografá-los automaticamente para troca segura.

Focus on Risk

Although a comprehensive program to address all relevant aspects of data loss is the goal, it makes far more tactical and financial sense to begin by protecting the data that represents the most danger to the enterprise. Isso significa primeiro identificar todos os modos de perda de dados potenciais e, em seguida, priorizá-los com base em critérios como violações passadas, volume de comunicação, volume de dados, a probabilidade de uma quebra, e o número de usuários com acesso a esses modos. Concentrar-se em primeiro lugar nas áreas de maior impacto e mais significativas torna mais fácil justificar soluções e começar a tapar os vazamentos. Por exemplo, um estudo do Instituto Poneman em 2009 estimou que 88 por cento dos incidentes de vazamento de dados foram o resultado de negligência do Usuário, e apenas 12 por cento foram devido a intenção maliciosa.

as soluções de prevenção da perda de dados não devem interromper actividades comerciais legítimas. Para funcionar eficazmente, uma solução de prevenção de perda de dados deve funcionar sem afectar o desempenho do sistema ou impedir os trabalhadores de fazer o seu trabalho. Soluções que não escalam podem causar problemas de desempenho à medida que as empresas crescem. Soluções que não são devidamente testadas e ajustadas também podem causar falsos positivos e falsos negativos que drenam recursos valiosos.

as soluções de prevenção da perda de dados estão em constante evolução, sem uma única opção que forneça todas as capacidades que a maioria das organizações necessita. As empresas precisam lidar com o problema da perda de dados, criando uma arquitetura flexível e modular que lhes permita lidar de forma econômica com suas necessidades de proteção mais críticas, ao mesmo tempo em que ainda são capazes de adicionar novos controles à medida que essas necessidades mudam.

Mais Informações:

  • http://www.csoonline.com/article/2134517/strategic-planning-erm/7-strategies-for-a-successful-dlp-strategy.html
  • http://www.isaca.org/Groups/Professional-English/security-trend/GroupDocuments/DLP-WP-14Sept2010-Research.pdf
  • http://csrc.nist.gov/groups/SNS/rbac/documents/data-loss.pdf
  • http://www.sans.org/reading-room/whitepapers/dlp/data-loss-prevention-32883

Renúncias

Renúncias de determinadas disposições em matéria de políticas podem ser procurado seguir o FRSecure do Processo de Isenção.

execução

o pessoal que tenha violado esta política pode estar sujeito a medidas disciplinares, até à cessação do emprego e a penas civis ou penais conexas.

qualquer vendedor, consultor ou contratante que tenha violado esta política pode ser sujeito a sanções até e incluindo a remoção de direitos de acesso, rescisão de contrato(S), e penas civis ou penais relacionadas.

Deixe uma resposta

O seu endereço de email não será publicado.