Data Loss Prevention Best Practices

Data Loss Prevention

genom att ta ett stegvis tillvägagångssätt som fokuserar på att förhindra de mest skadliga läckorna och skapa bättre sätt för användare att utbyta information säkert kan data loss prevention vara effektiv, praktisk och framgångsrik.

ett effektivt program för förebyggande av dataförlust bör ha följande funktioner:

  • hantera: Definiera dataanvändningsprinciper, upprätta en incidenthanteringsfunktion för att möjliggöra korrigerande åtgärder som åtgärdar överträdelser och rapportera dataförlustincidenter. Dataförlustförebyggande är inte bara en teknikfråga—det är också en policy-och policyhanteringsfråga. Policyer för dataanvändning bör ta upp frågor som hur dataåtkomst bestäms och autentiseras och hur policyer tillämpas. Hanteringsfunktioner bör också omfatta dataförlust rapportering kapacitet och incident sanering arbetsflödeshantering. Utbilda användare om dataanvändningspolicyer.
  • Upptäck: Definiera klassificeringen av organisatoriska känsliga data baserat på dess känslighet, kritik och myndighetskrav, skapa en inventering av känsliga data baserat på klassificering, identifiera var känsliga data lagras, identifiera vem som har tillgång till känsliga data och hantera datarensning. Detta inkluderar att säkerställa att känsliga data i vila eller lagras på slutpunkter ingår i inventeringen eller flyttas till en plats som hanteras och kontrolleras.
  • karta: kartlägga flödet av känsliga data från externa källor såväl som internt från system till system och till användare. Håll en inventering av alla datautgångspunkter (en bra utgångspunkt är att analysera ditt nätverksdiagram och att granska brandvägg och routerregeluppsättningar).
  • Monitor: Övervaka användningen av känsliga data. Detta kan inkludera övervakning av data i rörelse genom att inspektera nätverkskommunikation i strid med datasäkerhetspolicyer och övervaka data vid slutpunkterna för att se om den laddas ner till lokala enheter, kopieras till USB eller andra flyttbara medieenheter, bränns till CD/DVD-skivor och skrivs ut eller faxas elektroniskt.
  • skydda: Genomdriva säkerhetspolicyer för att proaktivt säkra data och förhindra att de lämnar organisationen. Automatiskt skydd av känsliga data över endpoint -, nätverks-och lagringssystem bör omfatta skydd av data i vila med automatisk kryptering, karantän och borttagning. Begränsa utskrift, spara, kopiera, komma åt, flytta och ladda ner känslig data till flyttbara media eller andra enheter. Stoppa data i rörelse från att skickas när det bryter mot säkerhetspolicyer eller kryptera det automatiskt för säkert utbyte.

fokus på Risk

även om ett omfattande program för att ta itu med alla relevanta aspekter av dataförlust är målet, gör det mycket mer taktiskt och ekonomiskt förnuft att börja med att skydda de data som utgör den största faran för företaget. Detta innebär att först identifiera alla potentiella dataförlustlägen och sedan prioritera dem baserat på kriterier som tidigare överträdelser, kommunikationsvolym, datavolym, sannolikheten för ett brott och antalet användare med tillgång till dessa lägen. Att fokusera först på de mest betydande och högsta påverkningsområdena gör det lättare att motivera lösningar och komma igång med att ansluta läckorna. Till exempel uppskattade en Poneman Institute-studie 2009 att 88 procent av dataläckageincidenterna var resultatet av användarens försumlighet, och bara 12 procent berodde på skadlig avsikt.

dataförlustförebyggande lösningar bör inte avbryta legitima affärsverksamheter. För att fungera effektivt måste en dataförlustförebyggande lösning fungera utan att påverka systemets prestanda eller hindra arbetstagare från att göra sitt jobb. Lösningar som inte skala kan orsaka prestandaproblem som företag växer. Lösningar som inte är korrekt testade och inställda kan också orsaka både falska positiva och falska negativa som dränerar värdefulla resurser.

dataförlustförebyggande lösningar utvecklas ständigt, utan ett enda alternativ som ger alla funktioner som de flesta organisationer behöver. Företagen måste ta itu med dataförlustproblemet genom att skapa en flexibel och modulär arkitektur som gör det möjligt för dem att kostnadseffektivt hantera sina mest kritiska skyddsbehov samtidigt som de fortfarande kan lägga till nya kontroller när dessa behov förändras.

mer Information:

  • http://www.csoonline.com/article/2134517/strategic-planning-erm/7-strategies-for-a-successful-dlp-strategy.html
  • http://www.isaca.org/Groups/Professional-English/security-trend/GroupDocuments/DLP-WP-14Sept2010-Research.pdf
  • http://csrc.nist.gov/groups/SNS/rbac/documents/data-loss.pdf
  • http://www.sans.org/reading-room/whitepapers/dlp/data-loss-prevention-32883

undantag

undantag från vissa policybestämmelser kan sökas efter FRSecure Waiver-processen.

verkställighet

personal som befunnits ha brutit mot denna policy kan bli föremål för disciplinära åtgärder, till och med uppsägning av anställning, och relaterade civilrättsliga eller straffrättsliga påföljder.

varje leverantör, konsult eller entreprenör som befunnits ha brutit mot denna policy kan bli föremål för sanktioner till och med avlägsnande av åtkomsträttigheter, uppsägning av kontrakt(er) och relaterade civila eller straffrättsliga påföljder.

Lämna ett svar

Din e-postadress kommer inte publiceras.