Luottamuksellisen tiedoston elämänkaari


Ajattele, jos suuri rahoituslaitos vuotaisi vahingossa luottamuksellisia tietoja tuhansista varakkaista asiakkaistaan siksi, että työntekijä on vahingossa jakanut erittäin luottamuksellisia tietoja, kuten nimiä, sosiaaliturvatunnuksia ja sijoitussalkkua koskevia yksityiskohtia, sisältävän laskentataulukon.

Tämä saattaa kuulostaa uskomattomalta, tai vaaralliselta, mutta se on virhe, joka saattaa helposti tapahtua. Me kaikki olemme varmasti joskus vahingossa liittäneet väärän tiedoston sähköpostiin tai lisänneet vastaanottajan luottamukselliseen keskusteluun kirjoittamalla väärän nimen Vastaanottaja-kenttään. Nykyään työntekijät tuovat töihin omia laitteitaan, kuten puhelimia ja tabletteja, ja pilvisovelluksia käytetään entistä enemmän, joten arkaluonteiset tiedot voivat olla entistä suuremmassa vaarassa – eikä uhka kohdistu pelkästään hakkereihin, vaan myös hyvää tarkoittaviin tilapäistyöntekijöihin.

Miten organisaatiot siis voivat estää arkaluonteisten tietojen päätymisen vääriin käsiin? Voimme vastata kysymykseen seuraamalla luottamuksellisen tiedoston elämänkaarta, jolloin näemme, miten organisaatiot voivat toteuttaa tietoturvaa arkaluonteisten tietojen suojaamiseksi.

Image_BillionHackedEmail_243x150.jpg

Luotatko siihen, että teknologiasi suojaa laitteita ja tietoja?

Lue, mikä kaikki on vaarassa, kun mietit millainen teknologia auttaa työntekijöitä ja pitää tärkeät yritystiedot turvassa.

LATAA SÄHKÖINEN KIRJA

Tiedot luodaan. Työntekijä kirjoittaa arkaluonteisia asiakastietoja Excel-taulukkoon kannettavalla tietokoneellaan. IT-tiimi voi valmistautua tähän tilanteeseen määrittämällä sekä tiedostoa että kannettavaa tietokonetta koskevia salauskäytäntöjä tietojen suojaamiseksi.

Arkaluonteiset tiedot tunnistetaan tarkistamalla laitteissa, sovelluksissa ja palveluissa siirtyvät tiedot. Työntekijä tallentaa taulukon pilveen ja jakaa sen tiiminsä muille jäsenille. Kun hän lataa tiedoston, sen tarkistuksessa havaitaan IT- tai tietoturvatiimin määrittämien käytäntöjen perusteella mahdollisesti arkaluonteisia tietoja, kuten sosiaaliturvatunnuksia.

Tiedot luokitellaan ja merkitään niiden arkaluonteisuuden mukaan. Tietoihin sovelletaan erilaisia toimia niiden arkaluonteisuuden perusteella. Jos työntekijän laatima Excel-tiedosto sisältää esimerkiksi työntekijöiden tunnusnumeroita, se voidaan luokitella luottamukselliseksi. Tämä tiedosto sisältää kuitenkin sosiaaliturvatunnuksia, joten se luokitellaan erittäin luottamukselliseksi.

Kun tiedot luokitellaan, IT- tai tietoturvatiimin luomia tietoturvakäytäntöjä voidaan soveltaa tiedostoon automaattisesti. Näiden käytäntöjen perusteella määritetään mitä suojaustoimia tiedostoon sovelletaan. Näitä ovat esimerkiksi salaus, rajoitetut käyttöoikeudet, näkyvät merkit tai vesileimat, säilytys- tai poistokäytännöt tai tietovuotojen estotoimet, kuten tiedoston jakamisen estäminen.

Työntekijän on jaettava tiedosto asiakkaan yhteyshenkilöille, jotta he voivat tarkistaa tiedot. Hän lähettää tiedoston sähköpostitse. IT-tiimi on määrittänyt tietoturvakäytännön, joten tiedoston suojaus säilyy myös tietojen liikkuessa. Tässä tapauksessa tiedostoon on määritetty rajoitetut käyttöoikeudet, joten vain tietyt ihmiset voivat avata sen.

Lisäksi IT-tiimi voi seurata tietojen käyttöä ja jakamista ja saada ilmoituksia tai sähköpostia, jos havaitaan väärinkäyttöä tai uhkia. Jos työntekijä ei huomioi DLP-varoitusta ja lähettää tiedoston tarkoituksella henkilölle, jolla ei ole käyttöoikeuksia, IT-tiimi saa siitä välittömästi ilmoituksen, jotta se voi reagoida nopeasti.

Kun aikaa kuluu, on mietittävä tiedoston vanhentumista, säilytystä tai poistoa. Tämä tiedonhallinta on tärkeä osa tietojen suojausta, sillä jos arkaluonteisia tietoja säilytetään tarpeettoman kauan, tiedot voivat turhaan vaarantua.

Microsoft tarjoaa kattavia tietoturvaratkaisuja, jotta organisaatiot voivat suojata arkaluonteiset tiedot tietojen koko elinkaaren ajan – sekä organisaation sisällä että sen ulkopuolella. Lue lisää siitä, miten Microsoft voi tarjota jatkuvaa tietosuojaa arkaluonteisille tiedoille riippumatta siitä, sijaitsevatko ne pilvipalvelussa tai mobiililaitteessa vai ovatko ne paikallisia.

Aiheeseen liittyviä tuotteita

kannettava surface-laite, jolla näkyy word

Microsoft 365:n käytön aloittaminen

Tuttu Office ja yhteistyötä helpottavat työkalut, joilla työnteko on helpompaa sekä tehokkaampaa missä ja milloin vain.

Osta nyt