在当今的数字经济中,越来越多的信息被收集,数据不仅变成了更有价值的东西,而且还变成了更加脆弱的资源。对于企业而言,它已成为增长,差异化和维持竞争力的关键要素。随着数据重要性的日益提高,信息安全已成为组织的重要方面,因为由于有意或无意的事件而导致敏感数据遭到破坏的风险正以惊人的速度增长。

数据泄露是安全事件,在未经系统所有者知悉或授权的情况下,机密信息从系统泄漏或被盗。根据一项研究 波尼蒙研究所从2017年到2018年,每条丢失记录的平均成本增加了4.7%(从141美元增加到148美元),而数据泄露的平均总成本从2017年的3.62美元增加到2018年的386万美元,增加了 6.4%。随着安全漏洞每周引起新的关注,公司必须确保敏感数据得到充分保护,以防止丢失或被盗。安全措施包括为保护它而制定的策略,以及为减轻违规行为而使用的策略和工具。

不仅出于法律或道德原因,而且出于与个人隐私有关的问题,以及为了维护企业声誉,都要求保护敏感数据。敏感数据包括个人身份信息(PII),例如客户和员工的姓名,信用卡号,电子邮件地址或电话号码,以及知识产权和商业秘密,行业特定数据以及与运营和库存有关的信息。

让我们看看企业可以在2019年采取哪些措施来为应对数据泄露做好适当准备:

提供安全意识培训

员工在确保组织安全方面发挥着重要作用;但是,如果没有安全意识和有效的培训,它们可能会成为数据安全链中的薄弱环节,并带来重大漏洞。随着云存储工具,物联网设备和BYOD趋势的出现,将敏感数据置于危险之中比以往任何时候都更加容易。根据 2018年隐私和安全状况报告 75%的被询问员工在确定与网络安全和数据隐私中正确行为有关的最佳实践时遇到了问题。

高效的培训是至关重要的组成部分,它意味着确保告知员工数据安全的重要性,掌握检测威胁和避免泄漏的诀窍,并有权举报潜在的隐私事件。培训他们有关行业和公司的特定网络安全风险以及数据泄露可能产生的影响非常重要。

为了获得更好的网络保护,应在“需要了解”的基础上限制对敏感信息的访问,将可报告事件的真实示例纳入员工培训中非常重要。他们还必须在业务网络上使用计算机时意识到自己的责任和责任。随着威胁不断变化和网络犯罪分子变得精明,应定期更新安全策略。

投资正确的安全技术

每个商业行业都需要采取网络安全措施,因为无论存储,发送或使用的敏感信息都必须得到保护。虽然具有防火墙,入侵检测和防病毒系统等传统外围和网络安全性很重要,但企业应考虑采用分层方法,该方法不仅包括针对安全威胁的防护,而且还包括识别和监视安全风险以及对安全威胁做出响应和事件。使用加密标准和备份策略有助于降低风险,同时确保定期更新和修补软件对于最大限度地减少网络漏洞至关重要。

数据丢失防护(DLP)解决方案,例如 端点保护器 可以帮助企业防止数据泄露,因为可以通过使用保护策略来强制执行保护策略,并可以防止对数据的非法访问。还可以限制最终用户共享机密信息或从公司网络转移机密信息,以及控制或阻止未经授权的设备。 DLP解决方案可以帮助保护传输中的数据和静态数据。如今,由于数字安全问题威胁着各种规模的企业,因此,不仅对于大型公司,而且对于 中小型企业 as well.

符合数据保护法规

每项数据保护法规都表明公司对如何管理数据隐私和个人数据负责。当组织优先考虑内容保护以满足数据保护法规时,他们不仅有更好的机会防止数据泄漏,而且还避免了罚款和声誉问题。确保合规性的最佳方法是创建数据安全策略,以使数据免受公司内部和外部的风险。

就消费者隐私法和严格的法规在全球范围内变得越来越普遍而言,2018年是重要的一年。其中一些会影响特定的国家或地区,例如 通用数据保护条例 (GDPR) or the 加州消费者隐私法 (CCPA),  而其他人喜欢 支付卡行业数据安全标准 (PCI DSS) or the 健康保险流通与责任法案(HIPAA)专注于特定行业。对于处理,存储或传输信用卡信息的公司,PCI DSS规定谁可以处理和使用敏感的PII,例如信用卡号。在医疗保健环境中,HIPAA规范了谁可以看到和使用 受保护的健康信息,例如患者的姓名或社会保险号。此外,许多国家/地区都有数据泄露通知法,该法律要求私有和公共实体都必须通知个人涉及个人数据的泄露。

定期进行漏洞评估

漏洞评估是旨在识别,分类安全威胁并对其进行优先级排序,并确定其对组织造成的风险的过程。定期的安全审核可以清楚地显示有关数据的内容,并充当检查表的工作以实现数据保护。进行漏洞评估时, 企业应考虑所有方面,例如数据存储,员工的远程访问,BYOD策略,并确保政策和程序适当。

互联网安全中心(CIS)将持续漏洞管理列为其第三重要实践。 20个关键安全控制。为了提供不同法规要求的数据保护级别,定期检测漏洞并确定其优先级也很重要。

制定数据泄露应对计划

尽管许多公司尚未制定违规响应计划,但这样的框架在更好地处理网络安全事件,限制损害赔偿以及恢复公众和员工信任方面具有重要作用。主要目的是为负责管理违规行为的人员设定角色和职责;包括通知草案和总结调查过程也至关重要。

法规也强调了响应计划的重要性。例如,根据GDPR要求,组织必须在检测到的72小时内应对数据泄露;这包括收集所有相关信息,向相关监管机构报告违规行为并通知受影响的个人。

随着技术继续推动业务发展,它也继续使它们容易受到网络犯罪的攻击。为了降低丰富不断增加的违规受害者的风险,网络安全应成为每个组织的优先事项。

Source://www.endpointprotector.com/blog/