Livssyklusen til en sensitiv fil


Hva om en stor finansinstitusjon utilsiktet lekket konfidensielle data om tusenvis av sine rikeste kunder, fordi en medarbeider kom i skade for å dele et regneark som inneholder svært konfidensiell informasjon, inkludert navn, personnummer og økonomiske detaljer om investeringsporteføljer?

Selv om historien kanskje høres for utrolig ut til å være sann, er dette en enkel feil å gjøre. Vi har vel alle ved et uhell lagt til feil dokument i en e-post, eller lagt til en feil mottaker i en fortrolig diskusjon ved å skrive feil navn i Til-feltet. Og i dag, hvor folk tar med seg personlige enheter som telefoner og nettbrett på jobb, og med den stadig økende bruken av skyprogrammer, kan sensitive data være enda mer utsatt. Ikke bare ovenfor ondsinnede hackere, men fra velmenende og erfarne ansatte.

Så hvordan kan organisasjoner forhindre at sensitive data kommer i gale hender? For å svare på dette spørsmålet kan vi følge livssyklusen til en sensitiv fil for å se hvordan organisasjoner kan implementere sikkerhet i alle ledd for å beskytte sensitive data.

Image_BillionHackedEmail_243x150.jpg

Stoler du på teknologien din, med enheter og data?

Lær hva som står på spill når det gjelder å velge teknologi for bedriften, slik at de ansatte kan jobbe best mulig og viktig forretningsinformasjon er sikret.

SKAFF DEG E-BOKEN

Data opprettes. En ansatt legger inn sensitive data om en kunde inn i et Excel-regneark på sin bærbare datamaskin. På dette stadiet kan IT være forberedt på denne situasjonen ved å sette krypteringsregler for både filen og den bærbare datamaskinen for å beskytte informasjonen.

Sensetive data blir oppdaget ved å skanne data mens de forflyttes på tvers av enheter, apper og tjenester. Den ansatte lagrer regnearket i skyen for å dele med medlemmer av teamet. Når vedkommende laster opp filen, oppdager en skanning at dette gjelder data som kan være sensitive, som eksempelvis personnummer, basert på retningslinjer laget av en IT- eller sikkerhetsgruppe.

Data blir klassifisert og merket for å gjenspeile nivået av sensitivitet. Ulike handlinger må kanskje opprettes på data basert på sensitiviteten. Hvis for eksempel Excel-filen til vår ansatt inneholdt ansatt-ID-numre, kan dokumentet bli merket som konfidensielt. Hvis filen derimot inneholder personnummer blir dokumentet merket som svært konfidensielt.

Når dataene merkes, kan sikkerhetspolicyer, opprettet av IT eller en sikkerhetsgruppe, tas i bruk automatisk på filen. Disse retningslinjene definerer hvilke beskyttelseshandlinger som skal brukes på filen: kryptering, begrensede tilgangsrettigheter, visuelle merker eller vannmerker, tilbakeholdelses- eller slettingsregler, eller andre beskyttelseshandlinger for datalekkasje som blokkerer brukeren fra å dele filen.

Den ansatte må dele filen med kontaktene til kunden, slik at de kan se gjennom informasjonen. For å gjøre dette sender vedkommende filen via e-post. På grunn av at IT har merket og angitt en sikkerhetspolicy, er beskyttelsen av filene bevart når dataene flyttes. I dette tilfellet er begrensede tilgangsrettigheter satt direkte på filen, så bare bestemte personer kan åpne den.

I tillegg kan IT overvåke datatilgang og deling, og motta varsler eller e-post hvis de oppdager misbruk eller trusler. Hvis den ansatte ignorerer DLP-advarselen og sender e-post med regnearket til noen som ikke har tilgangsrettigheter, mottar IT et øyeblikkelig varsel slik at de kan handle raskt.

Og til slutt, etter hvert som regnearket blir eldre, er det underlagt utløp, tilbakeholdelse eller sletting. Denne datastyringen er et viktig aspekt av den generelle informasjonssikkerheten, fordi hvis sensitive data vedvarer i miljøet lenger enn nødvendig, skaper det unødvendig risiko for å bli oppdaget og kompromittert.

Microsoft tilbyr ende-til-ende løsninger for informasjonssikkerhet for å hjelpe organisasjoner med å beskytte sensitive data gjennom hele livssyklusen – både innenfor og utenfor organisasjonen. Finn ut mer om hvordan Microsoft kan gi vedvarende informasjonssikkerhet for dine sensitive data, uansett hvor de befinner seg. Uavhengig om det er i skyen, lokalt eller på mobilenheter.

Relaterte produkter

bærbar Surface-datamaskin med Word

Kom i gang med Microsoft 365

Det er Office slik du kjenner det samt verktøy som gjør samarbeid enklere, slik at du får gjort mer, når som helst og hvor som helst.

Kjøp nå