cele mai bune practici de prevenire a pierderilor de date

prevenirea pierderilor de date

adoptând o abordare pe etape care se concentrează pe prevenirea celor mai dăunătoare scurgeri și stabilind modalități mai bune pentru utilizatori de a face schimb de informații în siguranță, prevenirea pierderilor de date poate fi eficientă, practică și de succes.

un program eficient de prevenire a pierderilor de date ar trebui să posede următoarele capacități:

  • administrare: Definiți politicile de utilizare a datelor, stabiliți o capacitate de răspuns la incidente pentru a permite acțiuni corective care remediază încălcările și raportează incidentele de pierdere a datelor. Prevenirea pierderilor de date nu este doar o problemă tehnologică—este, de asemenea, o problemă de politică și de gestionare a politicilor. Politicile de utilizare a datelor ar trebui să abordeze aspecte precum modul în care accesul la date este determinat și autentificat și modul în care sunt aplicate politicile. Funcțiile de gestionare ar trebui să includă, de asemenea, capabilități de raportare a pierderilor de date și gestionarea fluxului de lucru de remediere a incidentelor. Instruiți utilizatorii cu privire la politicile de utilizare a datelor.
  • descoperă: Definiți Clasificarea datelor sensibile organizaționale pe baza sensibilității, criticității și cerințelor de reglementare, creați un inventar al datelor sensibile pe baza clasificării, identificați unde sunt stocate datele sensibile, identificați cine are acces la datele sensibile și gestionați curățarea datelor. Aceasta include asigurarea că datele sensibile în repaus sau stocate pe puncte finale sunt incluse în inventar sau sunt mutate într-o locație care este gestionată și controlată.
  • Map: mapează fluxul de date sensibile din surse externe, precum și intern de la sistem la sistem și către utilizatori. Mențineți un inventar al tuturor punctelor de ieșire a datelor (un bun punct de plecare este analizarea diagramei de rețea și revizuirea seturilor de reguli firewall și router).
  • Monitor: monitorizați utilizarea datelor sensibile. Aceasta ar putea include monitorizarea datelor în mișcare prin inspectarea comunicațiilor în rețea, încălcând politicile de securitate a datelor și monitorizarea datelor la punctele finale pentru a vedea dacă sunt descărcate pe unități locale, copiate pe USB sau alte dispozitive media amovibile, arse pe CD/DVD-uri și tipărite sau trimise prin fax electronic.
  • Protect: Aplicați politicile de securitate pentru a securiza în mod proactiv datele și pentru a preveni părăsirea organizației. Protecția automată a datelor sensibile în sistemele endpoint, de rețea și de stocare ar trebui să includă protejarea datelor în repaus cu criptare automată, carantină și eliminare. Restricționați imprimarea, salvarea, copierea, accesarea, mutarea și descărcarea datelor sensibile pe suporturi amovibile sau pe alte unități. Opriți trimiterea datelor în mișcare atunci când încalcă politicile de securitate sau criptați-le automat pentru schimbul securizat.

Focus pe risc

deși un program cuprinzător pentru a aborda toate aspectele relevante ale pierderii de date este obiectivul, face mult mai mult sens tactic și financiar pentru a începe prin protejarea datelor care reprezintă cel mai mare pericol pentru întreprindere. Aceasta înseamnă mai întâi identificarea tuturor modurilor potențiale de pierdere a datelor și apoi prioritizarea acestora pe baza unor criterii precum încălcările anterioare, volumul de comunicare, volumul de date, probabilitatea unei încălcări și numărul de utilizatori cu acces la aceste moduri. Concentrându-se în primul rând pe zonele cele mai semnificative și cel mai mare impact face mai ușor pentru a justifica soluții și de a începe pe conectarea scurgerilor. De exemplu, un studiu al Institutului Poneman din 2009 a estimat că 88% din incidentele de scurgere de date au fost rezultatul neglijenței utilizatorilor și doar 12% s-au datorat intenției rău intenționate.

soluțiile de prevenire a pierderilor de date nu ar trebui să întrerupă activitățile legitime de afaceri. Pentru a funcționa eficient, o soluție de prevenire a pierderilor de date trebuie să funcționeze fără a afecta performanța sistemului sau a împiedica lucrătorii să își facă treaba. Soluțiile care nu se scalează pot cauza probleme de performanță pe măsură ce companiile cresc. Soluțiile care nu sunt testate și reglate corespunzător pot provoca, de asemenea, atât fals pozitive, cât și fals negative care scurg resurse valoroase.

soluțiile de prevenire a pierderilor de date sunt în continuă evoluție, fără o singură opțiune care să ofere toate capacitățile de care au nevoie majoritatea organizațiilor. Întreprinderile trebuie să abordeze problema pierderii datelor prin crearea unei arhitecturi flexibile și modulare care să le permită să abordeze în mod rentabil cele mai critice nevoi de protecție, în timp ce pot adăuga noi controale pe măsură ce aceste nevoi se schimbă.

mai multe informații:

  • http://www.csoonline.com/article/2134517/strategic-planning-erm/7-strategies-for-a-successful-dlp-strategy.html
  • http://www.isaca.org/Groups/Professional-English/security-trend/GroupDocuments/DLP-WP-14Sept2010-Research.pdf
  • http://csrc.nist.gov/groups/SNS/rbac/documents/data-loss.pdf
  • http://www.sans.org/reading-room/whitepapers/dlp/data-loss-prevention-32883

derogări

derogări de la anumite dispoziții de politică pot fi solicitate în urma procesului de renunțare FRSecure.

executare

personalul care a încălcat această politică poate fi supus unor măsuri disciplinare, până la și inclusiv încetarea contractului de muncă și sancțiuni civile sau penale conexe.

orice furnizor, consultant sau contractant constatat că a încălcat această politică poate fi supus unor sancțiuni până la și inclusiv eliminarea drepturilor de acces, rezilierea contractului(contractelor) și sancțiunile civile sau penale conexe.

Lasă un răspuns

Adresa ta de email nu va fi publicată.