Cele mai bune practici de prevenire a pierderilor de date

Prevenirea pierderilor de date este esentiala pentru orice companie care capteaza sau stocheaza date. Odata cu colectarea unor date mai sensibile, consecintele unei incalcari sunt grave.

In acest articol aflati ce este prevenirea pierderilor de date, care sunt cele mai bune practici si cum puteti incepe sa creati o politica DLP.

Ce este prevenirea pierderilor de date (DLP)?

Prevenirea pierderilor de date (DLP) este o abordare pentru a proteja datele si informatiile de afaceri sensibile din cauza incalcarii datelor sau compromiterea nedorita a datelor sensibile. DLP identifica, clasifica si urmareste datele confidentiale in intreaga intreprindere, impiedicand divulgarea neautorizata a datelor prin politici de publicare.

Pierderile de date se intampla atunci cand un utilizator primeste acces neautorizat la informatii sensibile. Prevenirea pierderii datelor este o suita de instrumente si proceduri pentru a preveni pierderea datelor.

Exista trei componente principale pentru DLP:

Identificati si clasificati datele sensibile

Urmariti traseul de transmitere a datelor

Preveniti accesul neautorizat la date

Cele mai bune practici de prevenire a pierderilor de date

Definiti un obiectiv

Obiectivul este motorul care conduce proiectul. Ar trebui sa decideti ce este mai important. Zonele de luat in considerare includ:

  • Protejarea datele clientilor
  • Ramanerea in conformitate cu reglementarile
  • Pastrarea proprietatii intelectuale in siguranta
  • Evitarea proceselor si amenzilor in cazul unei incalcari a datelor

Unele companii au bugete stricte si limitate. Altele ar putea avea lideri reticenti care nu vad valoarea in DLP. Daca intampinati probleme cu privire la importanta unui plan DLP, luati in considerare aceste puncte importante pentru vanzari:

  • Vedeti cum DLP reduce riscul
  • Vedeti cum planurile DLP pot include politici si tehnologii care imbunatatesc procesele de afaceri
  • Vedeti cum poate DLP sa automatizeze unele sarcini si sa reduca cheltuielile
  • Cunoasteti-va vanzatorii

Adresati intrebari de securitate relevante furnizorilor dvs. Veti dori sa stiti daca aplicatiile software sunt compatibile cu mediul dvs. de afaceri. Aflati costurile si caracteristicile fiecarui furnizor si asigurati-va ca sunt potrivite.

Furnizorii ar trebui sa poata vorbi cu privire la conformitate, parteneri si tehnologiile pe care le utilizeaza. De asemenea, acestia ar trebui sa va poata spune cine controleaza programul DLP, indiferent daca este administrat sau nu de vanzator. Identificati cerintele de personal si modul in care acestea vor fi afectate.

Stabiliti obiective

Definiti un obiectiv usor de realizat, apoi lansati planul pentru a-l aplica. Succesul este garantat. Un program de prevenire a pierderilor de date poate fi complex si frustrant pentru personal. Victorii timpurii ajuta la cresterea moralei si la vanzarea continuitatii proiectului catre factorii de decizie.

Cauzele pierderii de date

Pierderea datelor si scurgerile pot fi impartite in trei categorii principale. Aceste categorii va ajuta sa dezvoltati instrumente si proceduri pentru protejarea datelor.

Neglijenta

Multe incalcari ale datelor apar deoarece un bun important nu a fost protejat. In multe cazuri, aceasta este pur si simplu o eroare, ca un firewall defectuos sau o baza de date MySQL utilizand configuratia implicita.

In alte cazuri, incalcarile sunt legate de buget. Fara suficienti bani in securitatea IT, profesionistii ar putea sa nu dispuna de resursele necesare pentru a proteja datele in mod eficient.

O atitudine populara intre hackeri este ca “Daca nu este blocat, este un joc corect”. Este o idee buna sa va amintiti acest lucru atunci cand evaluati un plan de protectie a datelor. Orice lucru pe care il ignorati ar putea fi folosit impotriva dvs.

Infiltrare

Aceasta este cea mai comuna conceptie a unei incalcari. Un hacker va ataca reteaua si va castiga accesul. Tehnicile utilizate pentru a intra in sisteme includ:

Phishing – In acest tip de atac, un e-mail incearca sa solicite informatii sensibile sau acreditari de conectare. Spear-phishingul este un tip de phishing, in care o persoana specifica este identificata si atacata.

Malware – atacatorii incearca sa incarce programe malware in reteaua corporativa. Malware-ul ar putea include un virus de calculator, un troian, rootkit-uri, keyloggers si alte programe rau intentionate. Malware-ul se poate ascunde intr-o retea, inregistreaza date pe care le transmite inapoi hackerului.

Ingineria sociala – Un atacator manipuleaza un angajat pentru acordarea accesului. Acest lucru ar putea fi folosit in combinatie cu programe malware. Sau ar putea fi doar un atacator deghizat si sa-i ceara unui angajat sa deschida usa.

Amenintari din interior

Aceasta este o patrundere a datelor. O amenintare sau un atac interior este atunci cand cineva din cadrul unei companii fura date.

Cum sa construim o politica de prevenire a pierderilor de date

Evaluati utilizarea curenta a datelor

Inainte de a adopta modificari de amploare, evaluati ecosistemul mediului de date. Este esential sa aflati ce date sunt folosite si cine le foloseste. De exemplu, securizarea datelor din cardul de plata ar putea parea o idee minunata, pana cand reprezentantii de vanzari nu pot procesa platile.

Categoria tipurilor de date

Poate fi necesara o solutie personalizata. Luati in considerare utilizarea ca punct de pornire a “informatiilor despre angajati”, “proprietatii intelectuale”, “informatii financiare” si “date despre clienti”. Aceste categorii va permit sa creati reguli diferite pentru a gestiona diferite tipuri de date.

Monitorizarea utilizarii si transmiterii datelor

Odata ce categoriile sunt stabilite, examinati cum au fost folosite datele. Identificati locatiile de stocare si canalele de transmitere pentru a oferi un context pentru strategiile de protectie a datelor.

Incepeti usor

Poate fi tentant sa implementati imediat un sistem DLP. Realitatea este ca sistemele de date de afaceri pot fi prea complicate pentru o schimbare unica. O politica mai buna implica abordarea unor obiective mai usor de realizat, in primul rand pentru a gestiona cele mai semnificative riscuri, construind in acelasi timp o cultura a protectiei datelor.

Ce tip de prevenire a pierderilor de date este potrivit pentru organizatia dvs.?

Datele tehnice pot fi impartite in trei categorii:

  • Punct final – Acesta protejeaza datele in uz si dispozitivele utilizate pentru a accesa datele.
  • Retea – Acest lucru protejeaza datele in timpul tranzitului. Analiza comportamentului si monitorizarea traficului sunt instrumente comune.
  • Depozitare – aceasta protejeaza datele in repaus. Aceasta guverneaza accesul la datele din spatiul de stocare, fie pe unitati NAS, fie in cloud.

Pasii de prevenire a pierderilor de date

Conformitate

Daca afacerea dvs. este reglementata, conformitatea este o piesa critica a unui plan DLP. Pornind de la reglementarea obligatorie, va ajuta la asigurarea politicilor de date personalizate care nu contravin conformitatii. De exemplu, companiile din domeniul sanatatii trebuie sa respecte conformitatea cu HIPAA. Pentru a procesa cardurile de credit, aveti nevoie de un plan de conformitate PCI-DSS.

Organizati datele in functie de risc si vulnerabilitate

Pentru a incepe, identificati si organizati datele dupa tip. Urmatorul pas este analizarea fiecarui tip de date. Analizati nivelul de risc prezentat de fiecare categorie, apoi la vulnerabilitatea lor de a stabili o lista de obiective. Incepeti cu cele mai riscante si cele mai vulnerabile tipuri de date. Apoi, implementati un set de politici si tehnologii pentru a le proteja.

Definiti rolurile utilizatorilor

Utilizatorii ar trebui sa aiba roluri definite clar pentru a va asigura ca utilizatorii pot accesa numai datele necesare pentru activitatea lor. Un exemplu ar putea fi un job pentru “Agentul de vanzari” care are permis accesul la datele cartilor de plata.

Un alt exemplu ar putea fi “Senior Technical Support”, care are acces la rapoartele de bug-uri si poate remedia diverse task-uri ingineresti. Datele pot fi restrictionate prin roluri specifice utilizatorilor. De obicei, un agent de asistenta tehnica nu are nevoie de acces la datele din cardul de credit.

Implicarea partilor interesate

Nimeni nu cunoaste afacerea mai bine decat oamenii care lucreaza in ea. Faceti-va timp pentru a implica lideri in diferite parti ale companiei. Adesea, ei vad vulnerabilitatile pe care conducerea superioara le poate ignora si, de asemenea, anticipa problemele sau conflictele cu noile politici. Angajatii sunt mult mai probabil sa adopte un nou plan daca sunt implicati in dezvoltarea acestuia.

Creati politici, implementati tehnologia

Ar trebui sa se inteleaga ca planurile DLP ar trebui sa fie adoptate. Daca planul DLP necesita o revizuire a tuturor setarilor de firewall, asigurati-va ca angajatii sunt insarcinati cu acea activitate. Creati o cronologie pentru cumpararea, testarea si instalarea noului software DLP.

Automatizati

Oamenii fac greseli si capacitatea noastra de a vedea problemele poate fi limitata.

Automatizarea instrumentelor si a politicilor de pierdere a datelor contribuie la reducerea riscului de eroare umana. Unele sarcini nu pot fi automatizate. Ori de cate ori este posibil, incercati sa creati sisteme care protejeaza datele in mod automat. De exemplu, software-ul de filtrare a spam-urilor poate preveni atacurile de tip phishing. Utilizatorii sunt protejati deoarece nu au niciodata sansa de a vedea (sau de a fi manipulati de) un e-mail de phishing.

Educati

Aceasta implica implicarea liderului in urmatorul pas. Liderii care contribuie la dezvoltarea planurilor DLP inteleg deja politica. Urmatorul pas este de a instrui membrii individuali ai echipei. O buna strategie de prevenire a pierderilor de date este aceea de a invata angajatii “ce este” si “de ce”.

Explicati-le noile sisteme si programe si cum sa le utilizeze. Apoi, discutati despre motivul pentru care aceasta schimbare este esentiala. Ajutati-i sa inteleaga cum protejarea datelor este o victorie pentru companie si clientii sai.

Documentatie

Scrieti un plan general al solutiei DLP. Documentatia adecvata este esentiala pentru cateva motive. In primul rand, ajuta la mentinerea proiectului in sarcina. Toata lumea se poate referi la acordurile si planul care a fost facut. In al doilea rand, ajuta la pastrarea unei inregistrari a ceea ce s-a implementat. Documentatia este utila in special daca exista instructiuni. Lasati o scurta nota cu “cum” si “de ce” pentru fiecare parte a planului DLP.

Masuri

Odata ce planul DLP este in vigoare, verificati in mod regulat si revizuiti progresul. Majoritatea instrumentelor de prevenire a pierderilor de date au valori de raportare. Verificati pentru a vedea cate incercari de intruziune au fost blocate. Examinati jurnalele serverului pentru a verifica daca datele sunt utilizate corespunzator.

Stergeti datele inutile

Poate fi tentant sa pastram permanent datele. Nu stim niciodata cand am putea avea nevoie de ele! Datele vechi, neutilizate pot fi o datorie. In cazul in care nu mai sunt necesare jurnale de server dupa sapte ani, stergeti-le.

Daca nu va puteti impaca cu gandul de a le sterge, arhivati-le intr-un mediu de stocare securizat pe termen lung. Aceste date ar putea parea valoroase. Dar valoarea poate fi cu usurinta depasita de vulnerabilitatea sa. Cand se cantareste costul unei incalcari a datelor, este posibil ca datele vechi sa nu para prea importante.

Statistici DLP

Cybercrime este o afacere mare. Iata cateva fapte sobre despre pierderea datelor si consecintele lor:

Pierderea datelor se estimeaza ca a generat un profit de jumatate de miliard de dolari pentru infractorii cibernetici in 2018.

Incalcarile de securitate au crescut cu 11% in 2018.

43% dintre atacurile cibernetice vizeaza intreprinderile mici.

Statisticile Ransomware arata ca intreprinderile cheltuie mai mult de 75 miliarde de dolari pe an in urma pierderilor de date.

83% dintre profesionistii in domeniul securitatii IT au experimentat atacuri de tip phishing.

Este nevoie de o medie de 50 de zile intre descoperirea si raportarea unei incalcari.

Construirea unei strategii de prevenire a pierderilor de date este o componenta critica pentru afacerile digitale de astazi.

Peisajul criminalitatii digitale evolueaza continuu. O solutie rapida, unica si reusita poate fi eficienta astazi, dar maine depasita. Daca se descopera o vulnerabilitate, o politica de securitate flexibila si orientata spre crestere se poate adapta mai bine la noile amenintari. In cele din urma, protectia datelor va deveni o trasatura esentiala a culturii companiei.

Protectia datelor Stategii de securitate

    Leave a Reply