Кажется, что за последние несколько месяцев новости про безопасность данных и утечки данных появляются чуть ли не ежедневно. Будь то проблема у Facebook с утечкой личных данных миллионов пользователей или вопросы вступления в силу нового европейского регламента GDPR, разработанного для защиты персональных данных, - везде требуется безопасность данных. Совсем недавно, 6 июня, крупный рекрутинговый портал, который обрабатывает сотни миллионов заявок о приеме на работу по всему миру, сообщил о возможном инциденте с нарушением безопасности данных, который, если подтвердится, может стать одним из первых таких инцидентов с момента вступления в силу GDPR.
В попытке избежать страшных последствий, которые могут возникнуть в результате нарушения положений GDPR, технологический гигант IBM ввел ограничительную меру для своих сотрудников, чтобы попытаться снизить риск кражи или утечки своих данных. В конце мая копания запретила своему персоналу использовать любые съемные устройства хранения, такие как USB-устройства хранения, SD-карты и другие флэш-накопители. Вместо этого сотрудники IBM теперь обязаны передавать данные только внутри корпоративной сети.
С помощью этой меры компания надеется избежать финансового и репутационного ущерба, который может возникнуть в случае злоупотреблений с конфиденциальной информацией или ее кражей. В качестве обоснования введения таких мер, компания сослалась на ту легкость, с которой данные устройства могут быть потеряны или украдены.
Некоторые люди высоко оценили подобное решение, отметив, что USB-накопители действительно представляют серьезный риск для безопасности данных, т.к. с их помощью можно легко и быстро получить конфиденциальные данные. Также достаточно сложно отследить использование таких USB-устройств, а это означает, что достаточно сложно обеспечить ответственность за кражу данных. Однако другие люди были более критичны, назвав данную меру «быстрым решением огромной проблемы», такой как безопасность данных, и подчеркнув, что прямой запрет, подобный этому, может привести к тому, что сотрудники будут искать обходные пути и создадут теневое ИТ.
Как обеспечить безопасность данных в компании?
Большинству компаний не требуется заходить так далеко, как полный запрет определенной технологии для обеспечения безопасности данных. Для вашей компании может быть достаточно всего лишь следовать нескольким простым советам, чтобы обезопасить критически важную информацию, а также соответствовать ряду новых требований:
1. Каждый должен знать о рисках
Т.к. многие из нас почти каждый день слышат разные истории об инцидентах с данными, вы можете подумать, что каждый сотрудник в вашей компании будет точно знать, какие риски ассоциируются с защитой данных. Однако хорошего много не бывает. Убедитесь в том, что каждый сотрудник знает об опасностях небрежного отношения с такого рода информацией, в результате чего ваша компания может столкнуться с рядом серьезных проблем.
2. Шифруйте все устройства
Шифрование всех устройств, на которых вы храните личную или персональную информацию, является дополнительным и весьма эффективным инструментом в обеспечении безопасности таких данных. Что такое шифрование? Проще говоря, это способ преобразования данных через алгоритм, в результате чего никто не сможет получить к ней несанкционированный доступ. Этот процесс, как правило, подразумевает использование пароля для шифрования и расшифровки файлов и устройств, а это означает, что только авторизованные люди могут получить к ним доступ.
3. Знайте обо всех устройствах, подключенных к вашей сети
Как вы можете контролировать то, о существовании чего вы не знаете? Осуществляя полную инвентаризацию ноутбуков, настольных компьютеров, портативных устройств и т.д. в вашей сети, вы становитесь на один шаг ближе к тому, чтобы иметь еще более эффективный контроль над тем, как обрабатываются имеющиеся у вас данные.
В наши дни постоянно усиливается акцент на обеспечении безопасности данных, а потому сейчас настало то время, когда вы должны четко знать, где у вас имеются данные и кто к ним имеет доступ. С помощью модуля безопасности персональных данных Panda Data Control для семейства решений Panda Adaptive Defense, позволяющий вам соответствовать требованиям GDPR, вы можете знать о ситуациях, когда кто-то пытается скопировать или перенести персональные данные по электронной почте, FTP или с помощью USB-устройств. Но не только это – модуль также позволяет осуществлять мониторинг всей персонально идентифицируемой информации (PII) в вашей системе, а потому вы можете четко знать, что и где вы имеете.
