Практически все предприятия сегодня собирают и хранят какую-то информацию для клиентов, сотрудников, поставщиков и других. Распространенность информации в бизнес-среде, от данных учетных записей клиентов и интеллектуальной собственности до коммерческих секретов и корпоративных данных, привела к значительному увеличению количества утечек данных. В первом квартале 2018 года журнал Infosecurity отметил, что было выявлено почти 1,4 миллиарда записей в 686 зарегистрированных нарушениях. И это не просто проблема для крупных корпораций.
Малые и средние компании с меньшими ресурсами защиты данных особенно уязвимы для кражи , потери и ошибочного раскрытия частной информации. В результате важно, чтобы предприятия любого размера предпринимали шаги для предотвращения утечки данных. Осведомленность всегда должна быть первым шагом в снижении угроз безопасности, но есть несколько других способов защиты критически важных активов.
Знание — сила
Может быть трудно держать персонал впереди кривой обучения для обнаружения угроз и реагирования. У хакеров и злых инсайдеров есть, казалось бы, бесконечный пакет трюков, из которых можно вытащить. Добавьте к этому благонамеренные инсайдерские нарушения, которые могут быть вызваны такими вещами, как нарушенные бизнес-процессы, и у вас есть рецепт кибер-катастрофы.
Осведомленность о безопасности конечных пользователей и обучение предотвращению потери данных — это огромные преимущества, когда они проводятся часто, и таким образом, чтобы создать культуру, более ориентированную на безопасность. Осуществляя обучение грамоте кибер на всех уровнях вашей организации, помочь устранить человеческие ошибки , которые могут привести к нарушению и помогают сотрудникам стать более проницательным в заметив подозрительное поведение. Сотрудники должны знать, какие типы информации являются конфиденциальными или конфиденциальными, и каковы их обязанности по защите этих данных.
Оставь только то, что нужно
Важно вести учет типа и количества информации в файлах и на компьютерах, чтобы вы знали, что у вас есть и где у вас есть. Сокращая объем информации, которую вы собираете, до того, что абсолютно необходимо, вы можете минимизировать количество мест, в которых храните личные данные, и, таким образом, уменьшить вероятность взлома.
Использование службы удаленного резервного копирования данных может обеспечить безопасное и эффективное средство резервного копирования информации без использования лент, которые могут быть потеряны или украдены. Если вы решите хранить свои данные внутри компании, помните, что удаление файлов или переформатирование жестких дисков не стирает информацию. Вместо этого используйте программное обеспечение, предназначенное для постоянного стирания жесткого диска, или физически уничтожьте сам диск. И помните о фотокопировальных машинах, которые часто сканируют документ перед копированием. Настройки должны быть изменены после каждого использования, чтобы очистить данные.
Следите за тем, что приходит и что выходит
Использование номеров социального страхования в качестве идентификаторов сотрудников или номеров учетных записей клиентов является основным способом приглашения хакеров. Если это политика, применяемая в вашей организации, пришло время внедрить другую систему идентификации и обновить ваши процедуры — немедленно.
Хорошая технология предотвращения потери данных позволяет вам устанавливать правила и на основе этих правил блокировать контент, который вы не хотите входить или выходить из сети. Это эффективная мера для защиты личных данных и ограничения доступа. Сегодня происходит так много нарушений, потому что сотрудники посещают вредоносные или взломанные веб-сайты, которые могут использовать компьютер, подвергая риску всю сеть. Возможность блокировать, куда идут инсайдеры, является ключом к хорошей политике безопасности.
Оцените свои уязвимости, часто
Раз в квартал недостаточно для оценки уязвимости . Сканирование системы в идеале должно проводиться еженедельно, и каждая система в сети должна оцениваться. Это особенно важно, когда в сеть добавляется новый сервис, устанавливается новое оборудование или открываются дополнительные порты. Посмотрите на компьютерные системы, приложения и сетевую инфраструктуру, как проводную, так и беспроводную, внутреннюю и внешнюю.
Процесс определения, идентификации, классификации, определения приоритетов и обучения против кибератак нельзя недооценивать. Наличие необходимых знаний, осведомленности и знаний о рисках для понимания угроз и способность соответствующим образом реагировать на них бесценны.
Поделиться:
