Ciclul de viață al unui fișier confidențial


Ce se întâmplă dacă o mare instituție financiară cauzează din greșeală o scurgere de date confidențiale referitoare la mii dintre cei mai înstăriți clienți ai săi deoarece, din neatenție, un angajat a partajat o foaie de calcul cu informații strict confidențiale, inclusiv nume, coduri numerice personale și detalii financiare privind portofolii de investiții?

Oricât de incredibil sau de periculos ar suna acest scenariu, o asemenea greșeală este posibilă. Tuturor ni s-a întâmplat ca, din greșeală, să atașăm un document incorect la un e-mail sau să adăugăm un destinatar la o discuție confidențială tastând pur și simplu numele incorect în câmpul „Către”. Iar în prezent, când oamenii își aduc la serviciu propriile dispozitive, precum telefoane și tablete, iar aplicațiile în cloud sunt utilizate pe scară largă, datele cu caracter personal sunt expuse unui risc și mai mare, nu numai din cauza unor hackeri rău intenționați, ci și din cauza unor angajați cu experiență și bine intenționați.

Cum pot, așadar, organizațiile să evite ca datele cu caracter personal să ajungă pe mâini greșite? Pentru a răspunde la această întrebare, să urmărim ciclul de viață al unui fișier sensibil, pentru a înțelege cum pot organizațiile să implementeze securitatea în fiecare etapă pentru a proteja datele cu caracter personal.

Image_BillionHackedEmail_243x150.jpg

Aveți încredere în tehnologia dvs. pentru dispozitive și date?

Aflați ce este în joc atunci când vine vorba de alegerea tehnologiei potrivite pentru firma dvs., care ajută angajații și menține informațiile importante de afaceri în siguranță.

OBȚINEȚI CARTEA ÎN FORMAT ELECTRONIC (în limba engleză)

Datele sunt create. Un angajat introduce datele cu caracter personal ale unui client într-o foaie de calcul Excel pe laptopul său. În această etapă, departamentul IT se poate pregăti pentru această situație setând politici de criptare atât pentru fișier, cât și pentru laptop, în scopul protejării informațiilor.

Datele cu caracter personal sunt detectate prin scanare, pe măsură ce datele circulă între dispozitive, aplicații și servicii. Angajatul salvează foaia de calcul în cloud pentru a o partaja cu membrii echipei sale. Atunci când încarcă fișierul, o scanare detectează datele care ar putea avea caracter personal, cum ar fi codul numeric personal, pe baza politicilor create de departamentul IT sau de o echipă de securitate.

Datele sunt clasificate și etichetate pentru a reflecta nivelul de confidențialitate. Ar putea fi necesar să se ia măsuri diferite în privința datelor în funcție de nivelul de confidențialitate. De exemplu, dacă fișierul Excel al angajatului nostru ar conține numărul de identificare angajatului, fișierul ar putea fi etichetat drept Confidențial. Însă, acest fișier conține coduri numerice personale; prin urmare, este etichetat drept Strict confidențial.

Atunci când datele sunt etichetate, politicile de securitate create de departamentul IT sau de o echipă de securitate pot fi aplicate automat fișierului. Aceste politici definesc măsurile de protecție care trebuie aplicate fișierului: criptare, drepturi de acces restricționate, marcaje vizuale sau inscripționări, politici de retenție sau ștergere sau măsuri de protecție împotriva scurgerii de date, cum ar fi blocarea dreptului utilizatorului de a partaja fișierul.

Angajatul trebuie să partajeze fișierul cu persoanele de contact de la client, astfel încât acestea să poată examina informațiile. În acest scop, el trimite fișierul prin e-mail. Întrucât departamentul IT l-a etichetat și a setat o politică de securitate, atunci când datele circulă, protecția fișierului este durabilă. În acest caz, au fost setate drepturi de acces restricționat pentru fișier, astfel încât numai anumite persoane să-l poată deschide.

În plus, departamentul IT poate monitoriza accesul la date și partajarea acestora, primind alerte sau e-mailuri dacă detectează un abuz sau amenințări. Dacă angajatul ignoră avertismentul DLP și trimite intenționat prin e-mail foaia de calcul unei persoane care nu are drepturi de acces, departamentul IT este avertizat imediat astfel încât să poată acționa prompt.

În sfârșit, pe măsură ce datele din foaia de calcul se învechesc, foaia de calcul este supusă expirării, retenției sau ștergerii. Această guvernanță a datelor reprezintă un aspect al protecției generale a informațiilor, deoarece, dacă datele cu caracter personal rămân în mediu mai mult decât este necesar, se creează un risc inutil de a fi descoperite și compromise.

Microsoft oferă soluții complete de protecție a informațiilor pentru a ajuta organizațiile să protejeze datele cu caracter personal pe tot parcursul ciclului de viață al informațiilor, atât în interiorul, cât și în exteriorul organizației. Aflați mai multe despre cum poate Microsoft să furnizeze o securitate durabilă a informațiilor pentru datele dvs. cu caracter personal, indiferent unde se află acestea, în cloud, la nivel local sau pe dispozitive mobile.

Produse conexe

laptop surface cu word

Introducere în Office 365

Este același Office pe care îl cunoașteți, plus instrumente pentru a vă ajuta să lucrați mai bine împreună, pentru a putea face mai mult, oricând și oriunde.

Cumpărați acum