堵住来自任何时代的工作中的数据泄漏
来源:CPDA数据分析师网 / 时间:2021-06-24
相反数据泄露是由内部威胁引起的:公司内部人员与未经授权的接收者共享机密信息,或造成漏洞,使不应有权访问的个人轻松访问此信息,这两种行为都可能是故意的,或者——可以说更可怕意外,就像数据泄露一样,泄漏会产生广泛的后果。特别是,它可能会导致数据泄露者提起法律诉讼,信息专员办公室的制裁,除此之外,还会损害企业声誉,从而导致销售损失。
世界各地的组织迅速转向远程工作
但是当员工在家中访问专有工具和数据库时,即使是轻微的配置错误也可能使数据处于危险之中,事实上60% 的公司表示,由于过渡到随时随地工作的模式,他们发现了新的安全漏洞,恶意员工或由于缺乏 IT 和网络风险知识而导致的基本疏忽也可能导致数据泄露,2021 年 33% 的数据安全事件将归因于员工相关事件,这比 2020 年记录的 25% 有所增加。远程工作被认为是这一增长的原因,许多医疗保健提供者近也成为数据泄露的受害者,这既是由于对该行业的网络攻击增加,也是由于压力因素导致受保护的健康信息意外泄露给未经授权的接收者。
基本的系统或软件问题是导致数据泄露的另一个主要原因
软件公司不当存储敏感数据后,数百万酒店客户的详细信息可能会暴露,使用的系统就错误地存储了酒店客人和旅行社多年的数据——包括信用卡、全名、地址和身份证号码在内的详细信息被泄露。
并非所有数据都是平等的
有明显的公司数据资产可供公众随时使用——例如组织发布的新闻稿、产品或服务的描述以及网站的隐私政策,然而企业存储的大部分数据并不是每个人都可以访问的,因此只会被不恰当地共享或访问,其中包括业务详细信息、库存信息、知识产权(取决于行业,可能包括蓝图、化学公式,甚至配方)、客户数据(个人数据、个人健康信息)或员工数据(个人数据、财务信息、用户名和密码),防止数据泄露的步是确定哪些数据可以自由共享,并准确确定允许谁访问公司可能存储的所有其他信息,通过使用数据发现和分类,企业可以相应地将其所有数据组织到适当的类别中,以便充分保护它们,通过努力识别整个组织的敏感数据和访问级别,企业可以正确确定优先级并将其安全工作重点放在重要的事情上。
加强保护
接下来应该部署适当的安全控制。对于资源和时间匮乏的企业,要部署的优先事项包括:
身份和访问管理 (IAM),一个允许公司实施和管理访问敏感信息的策略的框架,它可以包含特权访问管理,它定义和控制管理员用户的管理角色;
加密,涉及对数据进行编码,使其即使落入坏人之手也无法读取;
数据访问治理,应用“小特权原则”来确保用户只拥有完成工作所需的访问权限;
变更管理和审计,有助于防止配置错误和其他安全漏洞;
用户和实体行为分析 (UEBA),可识别终可能导致数据泄漏的异常活动。
提高所有员工从初级员工到 CEO的安全意识也应该成为任何组织网络安全战略的核心部分
尤其是在当今随时随地工作的时代,不了解安全规则会导致很高的泄露风险,为了减少潜在的代价高昂的错误,安全意识计划(可能包括培训员工、培养和入职所有业务部门的安全拥护者以扩大 IT 安全团队的努力)是关键。及早发现不规则活动还有助于防止或减少数据泄漏和数据泄露,并使用正确的系统进行备份,例如,关于关键配置设置更改的警报可以帮助立即纠正安全漏洞,并且发现将敏感数据复制到本地机器的用户允许在机器离开场所之前采取行动,应该有一个明确的流程来恢复数据泄漏期间丢失的任何内容,这需要为所有重要信息建立和测试一个全面的恢复计划,几个简单的步骤可以在很大程度上保护数据不被泄露到您的企业之外。