Сегодня данные являются источником жизненной силы любой организации, поэтому потеря данных является насущной проблемой как для ИТ-специалистов, так и для высшего руководства. Потеря данных имеет широкий спектр причин: от сбоев жесткого диска до утечки данных злоумышленниками или внешними хакерами. Последствия потери данных также сильно различаются. Важнейшие бизнес-процессы могут быть легко нарушены, а попадание важного документа в руки конкурента может иметь катастрофические последствия. Организация также может столкнуться с штрафами за соблюдение нормативных требований и потерей доверия клиентов. Все эти факторы могут отрицательно сказаться на доходах, вплоть до прекращения деятельности компании.
Чтобы свести к минимуму эти риски, каждая организация должна иметь план система безопасности DLP (предотвращения потери данных), который защищает критически важные данные.
Эффективное предотвращение потери данных требует широкого подхода. Важно не поддаваться искушению выбрать одну-единственную программу и подумать, что вы сделали достаточно. Данные, которые вы защищаете, слишком важны, и потенциальные последствия их потери слишком серьезны. Вот шаги, необходимые для создания действительно эффективной программы DLP.
Во-первых, заручиться одобрением руководства, в том числе руководителей всех департаментов и отделов, которые могут быть затронуты. Их поддержка необходима для успеха программы.
Отделение критических данных от некритических данных, пожалуй, самый важный шаг в создании программы предотвращения потери данных. Вот некоторые из типов данных, которые вам может понадобиться идентифицировать:
Пометьте каждый фрагмент критически важных данных цифровой подписью, указывающей на его классификацию, чтобы ваши различные программные решения могли обрабатывать их соответствующим образом.
Смоделируйте деятельность вокруг каждого вида критически важных данных, включая то, кто получает к ним доступ и что они с ними делают. Выявите любые угрозы безопасности каждой части данных. Какие уязвимости присутствуют на каждом этапе жизненного цикла данных? Кто отвечает за безопасное использование данных? Есть ли у них инструменты, необходимые для защиты?
Подробно о том, что может случиться, если данные будут потеряны. Обязательно учитывайте как прямые последствия для бизнеса, так и штрафы за соблюдение требований.
Укажите, каких целей вы хотите достичь с помощью программы DLP, например:
Установите процессы и политики для хранения и обработки критически важных данных, а также подробные планы реагирования на утечки данных и другие инциденты безопасности. В следующей таблице представлены некоторые проверенные передовые методы безопасного обращения с критически важными и конфиденциальными данными. обязательно создайте процедуры для реализации каждого из них.
Подумайте, может ли имеющееся у вас оборудование и программное обеспечение соответствовать вашим целям DLP. Помните, что большинство систем защиты данных не может классифицировать данные точно и последовательно. Если ваших текущих систем недостаточно, оцените другие решения, учитывая как свои цели, так и анализ рисков/затрат. Какие функции вам нужны и сколько они вам нужны?
Повысьте осведомленность организации о важности программы DLP. Включите информацию о:
Адаптируйте обучение к потребностям различных групп сотрудников и повторяйте его на регулярной основе. Обязательно периодически тестируйте своих пользователей и общайтесь с людьми, которые не соблюдают надлежащие процедуры.
Чем лучше будет ваша программа предотвращения потери данных, тем надежнее будут ваши данные. Кроме того, вы будете лучше подготовлены к проверкам соответствия, в том числе к аудитам, связанным с рекомендациями Национального института стандартов и технологий (NIST) по предотвращению потери данных для федеральных органов. Программы NIST DLP включают структуру кибербезопасности , которая включает рекомендации, поддерживающие соответствие другим нормативным системам, таким как FISMA и HIPAA.
Самая важная часть любой программы предотвращения потери данных — это классификация данных. Если вы не знаете, какие данные у вас есть, вы не сможете защитить их должным образом.