Как да се справим със скрития риск в неструктурираните данни през 2022 г

от | декември 13, 2021 | Data protection

Как организациите по целия свят могат да избегнат пробиви на данни?

Във време, в което атаките на ransomware, киберсигурността и пробивите на данни правят заглавия, как организациите могат да останат защитени?

Как избягването на пробиви на данни надхвърля възможностите на ИТ екипа, насочвайки се към множество отдели, хора и процеси.

1. Инвестирайте в хора и технологии

Инвестирайте в специалисти по данни, екипи за управление и технологични инструменти. Без правилните умения и технологии, в крайна сметка получавате много ръчни процеси, което увеличава риска за организацията.

Предоставяйте на служителите постоянното обучение, от което се нуждаят, за да създадете информираност и им дайте познанията да забелязват фишинг имейл. Най-голямото предизвикателство е да накараш хората да се грижат за корпоративната информация. Уверете се, че хората разбират, че екипите за управление на данните и сигурност се опитват да им помогнат. И че те са част от по-голям процес, който допринася за сигурността на организацията.

2. Осигурете правилните процеси

Абсолютно важно е да има стабилна структура за управление на данните определени отговорници и обработващи данни. Те трябва да са хората, които управляват системите, които се използват, и данните, които обработват.

Обработващите данни трябва да могат да вземат решения относно сигурността на данните. Най-важното е, че това трябва да бъде част от тяхната длъжностна характеристика, призната като ключова област на отговорност и отделено време за това. Не го включвайте в ежедневната им работа и се надявайте да бъде свършено. Освен това, направете го реалистично – не можете да възложите на някого отговорност за 100 000 неструктурирани файла и да очаквате от него да предприеме някакви смислени действия.

Вградете поверителността на данните, защитата и сигурността по дизайн. Например процесът, чрез който данните се споделят във вашата организация или когато данните се споделят в екосистема.

3. Превърнете политиките за защита на данните в практика

Формулирайте своите политики – те са ръководството за това как хората в бизнеса трябва да управляват и обработват данни – но не ги оставяйте като политики на хартиен носител. Вижте как да превърнете тези политики в практика, така че да останат в центъра на работния процес. Вградете принципите на Регламента и политиките в процес. Това е стъпка, която повечето организации не успяват да предприемат.

4. Вземете участие в срещите на мениджърите

„Това никога няма да ни се случи – предпочитаме да поемем риска, отколкото да харчим“. Говорете с управителите на техния собствен език, разберете какво ще ги накара да слушат.

Използвайте фишинг, атаки на ransomware или други значими събития в свързани организации, които са близо до вас, така че да повишите усещането за нивото на заплахата.

Намерете доставчици на софтуер, които ще ви позволят да „изпробвате, преди да купите“, за да можете да разберете колко лоши са проблемите във вашите данни.

5. Използвайте симулационни упражнения, за да демонстрирате какво ще се случи, ако възникне пробив

Симулационните упражнения помагат на ръководителите да разберат, че ако няма финансиране или инструменти за смекчаване на пробивите, главният изпълнителен директор ще трябва да защитава бизнеса пред клиентите, които са били засегнати.

Извършете настолни упражнения, за да изчислите какво би било въздействието. Разберете какво е приемливо ниво на риск за бизнеса? Помислете за вътрешните разходи, какви са регулаторните последици и въздействието на репутационните щети в случай на нарушение с количествен и качествен анализ.

6. Учете се от грешките

Ако вашата организация е обект на пробив на данни, обърнете нарушението в своя полза. И ако се случи отново, ще бъде по-лесно да се овладее. Ситуация, която изглежда особено тъмна и мрачна, може да извлече ползи в дългосрочен план.

7. Разберете с какви данни разполагате

Ако не знаете какви са вашите чувствителни данни, как ще ги намерите и защитите?

Класифицирайте данните на компанията в следните три нива

  1. Ниво 1 – Конфиденциална/поверителна информация: висок риск от значителна финансова загуба, юридическа отговорност, обществено недоверие или вреда, ако тези данни бъдат разкрити
  2. Ниво 2 – Чувствителна информация: Умерено изискване за поверителност и / или умерен или ограничен риск от финансова загуба, юридическа отговорност, обществено недоверие или вреда, ако тези данни бъдат разкрити.
  3. Ниво 3 – Публична информация: Ниско изискване за поверителност [информацията е публична] и / или нисък или незначителен риск от финансова загуба, юридическа отговорност, обществено недоверие или вреда, ако тези данни бъдат разкрити.

Всяка информация, независимо дали е в покой (съхранявана в бази данни, таблици, имейл системи, чекмеджета и др.) или се използва (т.е. се обработва чрез приложни системи, предава електронно, използва се в електронни таблици или се манипулира ръчно и т.н.) трябва да бъде класифицирана в едно от трите нива на класификация на данните. Определянето на подходящото ниво на класификация се прави след оценка на необходимостта от поверителност на информацията.

Изпратете запитване