Sensitīva faila dzīves cikls


Kā rīkoties, ja liela finanšu iestāde nejauši nopludina konfidenciālus datus par tūkstošiem bagātu klientu, jo viens darbinieks nejauši kopīgoja izklājlapu ar sevišķi konfidenciālu informāciju, tostarp vārdiem un uzvārdiem, sociālās apdrošināšanas numuriem un finanšu informāciju par investīciju portfeļiem?

Tas skan neticami, taču šādu kļūdu ir viegli pieļaut. Mēs visi kādreiz esam nejauši pievienojuši nepareizo pielikumu e-pasta ziņojumam vai arī ielūguši adresātu pievienoties konfidenciālai diskusijai tikai tāpēc, ka laukā Kam ierakstījām nepareizu vārdu. Mūsdienās cilvēki uz darbu ņem līdzi personiskās ierīces, piemēram, tālruņus un planšetdatorus, turklāt lielākā daļa izmanto mākoņpakalpojumus, kas nozīmē, ka sensitīvi dati ir pakļauti arvien lielākam riskam nokļūt nepareizās rokās. Apdraudējumu var radīt ne tikai ļaunprātīgi urķi, bet arī nekaitīgi un pieredzējuši darbinieki.

Kā organizācijām nodrošināt, lai sensitīvi dati nenonāktu nepareizās rokās? Lai atbildētu uz šo jautājumu, paskatīsimies, kāds ir sensitīva faila dzīves cikls, lai redzētu, kā organizācijas katrā posmā var nodrošināt sensitīvu datu aizsardzību.

Image_BillionHackedEmail_243x150.jpg

Vai uzticaties savām tehnoloģijām ar ierīcēm un datiem?

Uzziniet, ar ko jūs riskējat, kad izvēlaties tehnoloģijas savam uzņēmumam, kas nodrošina darbiniekus un aizsargā svarīgu biznesa informāciju.

IEGŪT E-GRĀMATU (angļu valodā)

Tiek izveidoti dati. Darbinieks ievada sensitīvos klienta datus Excel izklājlapā, izmantojot savu klēpjdatoru. Šajā posmā IT darbinieki var nodrošināt datu aizsardzību, iestatot šifrēšanas politikas gan failam, gan klēpjdatoram.

Sensitīvie dati tiek noteikti, izmantojot datu skenēšanu, kamēr fails pārvietojas ierīcēs, programmās un pakalpojumos. Darbinieks saglabā izklājlapu savā mākonī, lai vēlāk kopīgotu ar savas darba grupas dalībniekiem. Kad darbinieks augšupielādē failu, tas tiek skenēts, lai noteiktu sensitīvu informāciju, piemēram, sociālās apdrošināšanas numurus. Skenēšanas pamatā ir IT nodaļas vai datu aizsardzības grupas izveidotas politikas.

Dati tiek klasificēti un tim tiek pievienotas etiķetes atbilstoši to sensitivitātes līmenim. Atkarībā no sensitivitātes līmeņa datiem var tikt piemēroti dažādi apzīmējumi. Piemēram, ja iepriekš minētā darbinieka Excel failā ir iekļauti darbinieku ID numuri, failam var tikt pievienota etiķete Konfidenciāls. Tomēr šajā failā ir sociālās apdrošināšanas numuri, tāpēc tam ir pievienota etiķete Sevišķi konfidenciāls.

Kad datiem tiek pievienotas etiķetes, IT nodaļas vai datu aizsardzības grupas radītās drošības politikas tiek automātiski lietotas failam. Šīs politikas definē aizsardzības darbības, kuras jāpiemēro failam: šifrēšanu, ierobežotas piekļuves tiesības, vizuālus marķējumus vai ūdenszīmes, saglabāšanas vai dzēšanas politikas vai darbības, kas aizsargā pret datu noplūdi, piemēram, lietotājam netiek piešķirta atļauja kopīgot failu.

Darbiniekam ir jākopīgo fails ar klienta kontaktpersonām, lai viņi varētu pārskatīt informāciju. Lai to izdarītu, darbinieks nosūta failu pa e-pastu. Tā kā IT darbinieki ir pievienojuši failam etiķeti un drošības politiku, datu pārsūtīšanas laikā drošības līmenis nemainās. Šajā gadījumā failam ir iestatītas ierobežotas piekļuves tiesības, tāpēc failu var atvērt tikai konkrētas personas.

Turklāt IT darbinieki var pārraudzīt piekļuvi datiem un koplietošanu; ja tiek konstatēti pārkāpumi vai apdraudējumi, IT darbinieki saņem brīdinājumus vai e-pasta ziņojumu. Ja darbinieks ignorē DLP brīdinājumu un tīšām nosūta izklājlapu kādam, kuram nav piekļuves tiesību, IT darbinieki nekavējoties saņem brīdinājumu, lai viņi varētu ātri rīkoties.

Visbeidzot pēc noteikta laika izklājlapai var beigties glabāšanas termiņš vai tā var tikt dzēsta. Šī datu pārvaldība ir svarīgs kopējās informācijas aizsardzības aspekts, jo, ja sensitīvi datiem tiek glabāti ilgāk nekā nepieciešams, palielinās risks, ka tiek tiks atklāti un nonāks nepareizās rokās.

Microsoft nodrošina visaptverošu informācijas aizsardzības risinājumu, lai palīdzētu organizācijām aizsargāt sensitīvus datus to dzīves cikla laikā — gan pašā organizācijā, gan ārpus tās. Uzziniet vairāk par to, kā Microsoft var nodrošināt pastāvīgu sensitīvu datu aizsardzību neatkarīgi no to atrašanās vietas — mākonī, lokāli vai mobilajās ierīcēs.

Saistītie produkti

Surface klēpjdators, kurā parādīta programma Word

Darba sākšana ar Microsoft 365

Tā ir pazīstamā sistēma Office un vēl dažādi rīki, kas palīdz labāk strādāt kopā, lai varat izdarīt vairāk jebkurā laikā un vietā.

Iegādāties tūlīt