USB ili DLP?
Kako pametno odgovoriti na ovo pitanje kad znamo što je USB, a nemamo pojma što znači DLP.
Prisjetimo se zadnjih nekoliko najvećih curenja osobnih podataka:
🥉B2 Kapital d.o.o. - ukupno 77.317 fizičkih osoba
🥈EOS Matrix d.o.o. – 181.641 osobnih podataka fizičkih osoba
🥇i ovo zadnje aktualno s podacima više od milijun fizičkih osoba vlasnika vozila
Svima je zajednički – USB stick.
Da, baze podataka su u sva tri slučaja, kako razaznajemo, izvučene iz poslovnih sustava i prebačene na USB stick i odnesene izvan organizacije.
Nekad smo u počecima imali metode onemogućavanja USB portova na računalima svim zaposlenicima u organizaciji, a danas postoje i cijeli sustavi prevencije izlaska sadržaja baza podataka koje struka naziva DLP ili Data Protection Loss.
Da budemo skroz jednostavni i čitljivi, DLP je softversko rješenje dizajnirano za zaštitu osjetljivih informacija organizacije od neovlaštenog pristupa, gubitka ili curenja podataka.
Svaka ozbiljna organizacija treba poduzeti sljedeće korake:
🏵️Implementiran DLP sustav, uključujući enkripciju, autentifikaciju i analitiku ponašanja.
🏵️Enkripcija podataka, kako u mirovanju, tako i u pokretu.
🏵️Ograničenje pristupa osjetljivim podacima samo ovlaštenim korisnicima.
🏵️Kontinuirano nadziranje upotrebe podataka i uređaja, kao što su USB stickovi.
🏵️Redovita edukacija zaposlenike o sigurnosnim prijetnjama i pravilnom rukovanju podacima.
🏵️Sigurnosne politike za upravljanje podacima i rukovanje incidentima.
Ove mjere pomažu u zaštiti osjetljivih informacija i smanjenju rizika od gubitka podataka, a posebno je zanimljiva analitika ponašanja zaposlenika u organizaciji, ključna za pravovremeno onemogućavanje otkrivanja sadržaja naših baza podataka.
Analitika ponašanja osigurava se korištenjem naprednih tehnologija koje analiziraju aktivnosti korisnika u stvarnom vremenu:
🛡️Prikupljanje podataka o svim aktivnostima korisnika, uključujući pristup datotekama, prijenos podataka i korištenje aplikacija
🛡️Primjena algoritama strojnog učenja za prepoznavanje obrazaca u korisničkom ponašanju
🛡️Identifikacija neuobičajenih ili sumnjivih aktivnosti
🛡️Upozorenja i izvještaji za sigurnosne timove
🔔No, isto tako, ne smijemo zaboraviti GDPR, koji traži transparentnost, odnosno, da svojim zaposlenicima objasnimo da ih pratimo, da analiziramo njihovo neuobičajeno ili neželjeno postupanje prilikom pristupa bazama podataka, poslovnoj dokumentaciji, aplikacijama i poslovnim sustavima, a posebice ako sukladno svojim ovlastima pokušavamo izvući sadržaj baza podataka.
Moramo o tome unaprijed obavijestiti sve svoje zaposlenike, samim time ćemo umanjiti mogućnost nastanka ovakvih sigurnosnih incidenata.
Image by rawpixel com on FreePik
#gdprcroatia