Životný cyklus citlivého súboru


Čo by sa stalo, ak by veľká finančná inštitúcia omylom zverejnila utajované údaje o tisíckach svojich najbohatších klientov, pretože zamestnanec neuvedomene zdieľal tabuľkový hárok obsahujúci prísne tajné informácie vrátane mien, rodných čísiel a informácií o investičných portfóliách?

Aj keď sa zdá, že takáto situácia nemôže nastať, v skutočnosti je veľmi ľahké spraviť takúto chybu. Mnohým z nás sa už stalo, že k e-mailu pripojili nesprávny dokument alebo pridali do dôvernej diskusie nesprávneho príjemcu napísaním nesprávneho mena do poľa Komu. V súčasnosti, kedy si ľudia nosia do práce osobné zariadenia ako telefóny alebo tablety a často používajú aplikácie v cloude, sú citlivé údaje ešte ohrozenejšie. Sú ohrozené nielen hakermi so zlými úmyslami, ale aj skúsenými zamestnancami s dobrými úmyslami.

Ako môžu organizácie zabrániť, aby sa citlivé údaje nedostali do nesprávnych rúk? Ak chceme zistiť odpoveď na túto otázku, musíme sa pozrieť na životný cyklus citlivého súboru, aby sme zistili, ako môžu organizácie zabezpečiť každú jeho fázu a chrániť citlivé údaje.

Image_BillionHackedEmail_243x150.jpg

Myslíte si, že vaša technológia ochráni údaje a zariadenia?

Zistite, čo je v hre pri výbere technológie v podniku, ktorá prináša zamestnancom výhody a ochráni dôležité podnikové informácie.

ZÍSKAŤ ELEKTRONICKÚ KNIHU (v angličtine)

Údaje sa vytvoria. Zamestnanec zadáva citlivé údaje o zákazníkoch do tabuľkového hárka Excelu vo svojom notebooku. V tejto fáze môže byť oddelenie IT pripravené na takúto situáciu a ochrániť informácie nastavením politík šifrovania pre súbor aj notebook.

Skenovaním údajov pri presune naprieč zariadeniami, aplikáciami a službami sa zaznamenajú citlivé údaje. Zamestnanec si tabuľkový hárok uloží do cloudu a zdieľa ho s členmi svojho tímu. Počas nahrávania súboru sa skenovaním, na základe politík vytvorených tímom IT alebo bezpečnostným tímom, zaznamenajú údaje, ako napríklad rodné čísla, ktoré môžu byť citlivé.

Údaje sú klasifikované a označené, aby sa zaznamenala úroveň citlivosti. Na základe citlivosti je možné s údajmi vykonávať rôzne činnosti. Napríklad ak by spomínaný excelový súbor obsahoval čísla občianskych preukazov, môže byť označený ako Dôverný. Tento súbor však obsahuje rodné čísla, takže je označený ako Veľmi dôverný.

Po označení údajov je možné v súbore automaticky použiť bezpečnostné politiky vytvorené oddelením IT alebo bezpečnostným tímom. Tieto politiky definujú ochranné činnosti, ktoré je potrebné so súborom vykonať, či už je to šifrovanie, obmedzenie prístupových práv, vizuálne značky alebo vodotlač, politika uchovávania údajov alebo politika odstraňovania údajov, prípadne činnosti na ochranu pred únikom údajov, ako napríklad blokovanie možnosti používateľa zdieľať súbor.

Zamestnanec chce zdieľať súbor s kontaktnými osobami klienta, aby mohli skontrolovať informácie. Odošle preto súbor e-mailom. Keďže oddelenie IT označilo a nastavilo politiku zabezpečenia, ochrana súboru je aktívna aj počas jeho posielania. V tomto prípade má súbor nastavené obmedzenie prístupových práv, čo znamená, že ho môžu otvoriť iba vybrané osoby.

Okrem toho môže oddelenie IT sledovať zdieľanie a prístup k údajom a v prípade zaznamenania ohrozenia alebo zneužitia dostať upozornenie alebo e-mail. Ak zamestnanec ignoruje varovanie DLP a zámerne pošle e-mailom tabuľkový hárok niekomu, kto nemá prístupové práva, oddelenie IT dostane okamžite upozornenie, aby mohlo urýchlene konať.

Ako tabuľkový hárok starne, dostáva sa do fázy, kedy jeho platnosť vyprší, hárok sa uchová alebo je odstránený. Riadenie údajov je dôležitým aspektom celkovej ochrany informácií, pretože ak citlivé údaje zotrvávajú v prostredí dlhšie ako je potrebné, sú zbytočne ohrozené a môžu byť objavené a zneužité.

Spoločnosť Microsoft ponúka komplexné riešenia ochrany informácií, ktoré pomáhajú organizáciám chrániť citlivé údaje počas celého životného cyklu informácií vo vnútri organizácie aj mimo nej. Ďalšie informácie o tom, ako spoločnosť Microsoft poskytuje trvalé zabezpečenie informácií pre citlivé údaje bez ohľadu na to, či sa nachádzajú v cloude, v mobilných zariadeniach alebo sú uložené lokálne.

Súvisiace produkty

prenosný počítač surface s otvoreným wordom

Začíname so službou Microsoft 365

Ide o známy balík Office obohatený o nástroje, ktoré vám umožnia lepšie spolupracovať, takže urobíte viac – vždy a všade.

Kúpiť