Deset zapovesti za zaštitu podataka

Stručnjaci za bezbednost podataka iz Symanteca propovedaju sledećih 10 zapovesti za zaštitu podataka.

Deset zapovesti za zaštitu podataka

Organizacije kontinuirano prolaze kroz proces digitalne transformacije. U tom procesu bezbednost podataka predstavlja sve veći izazov. Da biste se lakše i efikasnije izborili sa izazovima koje nosi digitalno doba, stručnjaci za bezbednost podataka iz Symanteca "propovedaju" sledećih 10 zapovesti za zaštitu podataka:

1. Trebalo bi da znate koje podatke čuvate

Ako ne možete da definišete koji su to osetljivi podaci, onda ih logično ne možete ni zaštititi. Identifikovanje svih osetljivih podataka može se postići najboljom kombinacijom onoga što ljudi i tehnologija mogu da ponude. Određene podatke je lako definisati tako da tehnologije poput Data Loss Prevention ili Cloud Access Security Brokers (CASB) mogu biti od velike pomoći – bilo da su podaci u mirovanju, u pokretu ili u cloudu. Međutim, za maksimalni efekat potreban je ljudski faktor. Dozvolite vlasnicima podataka da i oni označe osetljive podatke i onda ste upotpunili način klasifikovanja podataka kroz čitav njihov životni vek.

2. Neka ono što je vaše bude zaštićeno u svakom trenutku

Kada ste identifikovali osetljive podatke, postarajte se da budu bezbedni u kontinuitetu. Najbolji način za to je enkripcija. Korišćenje metoda klasifikovanja podataka za određivanje adekvatnog nivoa zaštite omogućava da kontinuirano primenjujete odgovarajuću zaštitu baziranu na nivou osetljivosti. Drugim rečima, situacija je znatno olakšana jer nećete morati da „izmišljate toplu vodu“ svaki put.

3. Obezbedite sveprisutnu zaštitu

Stvari nisu uvek crno-bele pa se postavlja pitanje kako primeniti zaštitu u „sivoj zoni“? Na primer, možda neko ima odobrenje da otvori i edituje dokument, ali ne i da odštampa kopiju. Podignite enkripciju na viši nivo i integrišite Digital Rights Management za veću fleksibilnost i kontrolu.

4. Uvedite bezbednost u cloudu

Cloud predstavlja ono najbolje, ali i najgore kod ljudi. Omogućava otvorenu saradnju i demonstraciju velikodušnosti. Ali, ta velikodušnost može da dovede do toga da se podaci previše dele što dovodi do opadanja poverenja. Postoji bolji način. Zaštita koja prati podatke, čak i u cloudu, obezbediće sigurnost bez obzira na to gde i kod koga se podaci nalaze.

5. Ne dozvolite da svako otključa vaše tajne

Ključ za dekripciju u pogrešnim rukama može biti opasna stvar. Kako možete kontrolisati ko ima pristup vašim podacima? Umesto da se samo oslonite na ključ za dekripciju, razmislite o tome da u priču uključite identitet korisnika. Ako na to dodate i treću dimenziju u vidu multi-faktorske autentifikacije, možete biti prilično sigurni da je onaj ko otvara neki dokument stvarno korisnik, a ne prevarant. Na ovaj način se smanjuje rizik od preuzimanja naloga.

6. Pratite šta rade zaposleni

Kao što dobar pastir drži na oku svoje stado, tako bi i vi trebalo da držite na oku one koji imaju pristup vašim podacima. To naročito važi za one korisnike koji nisu deo vaše organizacije i koji su locirani na drugom kraju sveta. Kada se korisnik autentifikuje da pristupi dokumentu, imate način da pratite ko i odakle pristupa kojim podacima. Možete da nagradite poželjno ponašanje i da intervenišete pre nego što neko previše skrene sa (pravog) puta. Naučite korisnike da poštuju osetljive podatke i na dobrom ste putu ka potpunoj zaštiti.

7. Primenite kontrolu na nivou podataka kako bi svuda bili zaštićeni

Više nema potrebe da se plašite nepoznatog. Čak i kada su vaši podaci rasejani na sve strane i kada se čuvaju više puta u cloudu, na raznim uređajima, u više zemalja i kod većeg broja korisnika, postoji rešenje koje se zove: bezbednost zasnovana na informacijama. Na primer, korišćenje autorizacije zasnovane na identitetu na nivou podataka obezbeđuje vam punu kontrolu. Tada znate da samo pravi ljudi imaju pristup, a možete da povećate ili smanjite nivo bezbednosti u zavisnosti od situacije, odnosno konteksta. Recimo, ukoliko korisnici pristupaju podacima sa udaljene lokacije preko uređaja koji nije pod kontrolom, možete zahtevati dodatne nivoe autentifikacije.

8. Kreirajte opciju za ukidanje pristupa podacima u svakom trenutku

Šta se dešava kada zaposleni napuste organizaciju, pređu na drugu poziciju ili kada dođe do promene vendora? Možete li da vratite ono što ste im dali? Sada imate mogućnost da pratite ko pristupa kojim podacima tako da možete da vidite kada postoji rizik od zloupotrebe podataka. Korišćenjem servisa hostovanog u cloudu koji prati i kontroliše pristup korisnicima u i van vaše organizacije, stvorili ste sistem koji vam pruža „informacije za akciju“. Ukoliko se korisnik ponaša neprikladno ili više nema razloga da poseduje određene informacije, možete mu ograničiti ili ukinuti pristup. Tako da, iako još uvek ne možete da sa udaljene lokacije obrišete dokument, možete da ga učinite nečitljivim tako što ćete ga efektno zaključati i baciti ključ!

9. Fokusirajte se samo na bitne podatke

Ovo je interesantna glavolomka. Ne samo da imamo sve veću količinu podataka koje treba zaštititi, nego i sam način zaštite stvara još podataka! Kako da pratimo baš svaki pojedinačni osetljivi dokument, da razumemo da li se kreće u cloudu ili mu je neko pristupio preko mobilnog uređaja? To nije moguće, stoga je potrebno fokusirati se na zaista bitna upozorenja. Kako znati šta je bitno?

Evo jednog primera. Ukoliko je vaš sistem podešen tako da štiti osetljive podatke koji napuštaju organizaciju, onda ste bezbedni i ne morate ništa da uradite. Ali, ako vaši sistemi za zaštitu podataka rade izolovano, onda mogu generisati veliki broj upozorenja što će zagušiti rad vašeg tima.

Inteligentna integracija sistema za zaštitu podataka rešava vaše probleme. Zamišljamo svet u kome postoji operacioni centar za podatke koji prima informacije od različitih sistema (DLP, CASB, enkripcija zasnovana na informacijama, autentifikacija itd.), a sve kako bi vam pomogli da reagujete na bitne događaje, odnosno da odvojite žito od kukolja.

10. Shvatite lično zaštitu od pretnji

Preuzimanje naloga je veliki probem. Kada maliciozni korisnik preuzme kontrolu nad legitimnim nalogom otvaraju se novi problemi – napadač može lako da zaobiđe vaše bezbednosne sisteme jer sada ima ključ od vaših ulaznih vrata.

Potreban je ne samo nadzor korisnika koji pristupaju vašim podacima, već i nadzor načina na koji im se pristupa. Otkrićete gde se kriju rizici ukoliko imate mogućnost da u svom operacionom centru za podatke pronađete određene podatke i uparite ih sa analitikom ponašanja korisnika. Tako ćete otkriti ne samo potencijalno kompromitovane naloge, već i dobronamerne korisnike koji nenamerno izlažu vaše podatke riziku. Ključ je u tome da budete u stanju da brzo delujete na osnovu dobijenih informacija kako bi smanjili rizik i čak i predupredili povredu sistema pre nego što se ona desi.

Bezbednost zasnovana na informacijama

Poštovanjem ovih 10 zapovesti dižete zaštitu podataka na viši nivo. Izvlačite najbolje iz ljudi i tehnologije i omogućavate ljudima da dele, podržavaju i ohrabruju jedni druge eliminišući brojna rizična područja. Symantec je bazirao pristup bezbednosti zasnovanoj na informacijama na ovih 10 zapovesti kako bi obezbedio nesmetan protok informacija, ali vi imate moć da kontrolišete sa kim i na koji način se podaci dele. To znači da zadržavate i vidljivost i kontrolu, čak i kada su u pitanju korisnici van organizacije. Zaštita može biti dinamična pošto imate mogućnost da ukinete pristup korisniku u bilo kom trenutku. Ne želimo da vas preopteretimo podacima i zato koristimo telemetriju kako bi vam pomogli da zaštitite ono što je bitno. Pametna analitika omogućava da preduzmete brze i odlučne korake pre ili odmah kada dođe do povrede sistema.