Furtul de date

18/05/2018

Prevenirea furtului de date

Amenințările asupra datelor dvs. pot veni dintrun mediu intern sau extern. Hackerii pot accesa rețelele care nu sunt asigurate întrun mod corect, hoții pot sparge biroul dumneavoastră și fura echipamente iar personalul ar putea extrage date pe medii externe portabile.

Amenințările hackerilor sunt actuale iar riscurile pot fi reduse prin măsurile de securitate prezentate mai jos. Amenințările interne sunt cu mult mai greu de anticipat, şi pot fi la fel de devastatoare pentru afacerea dumneavoastră. Personalul poate fura datele din greseala sau intentionat din diverse motive.

Datele sunt foarte ușor de extras din birou cu ajutorul CD-uri inscriptibile, stickuri USB, MP3 playere sau telefoane mobile. Toate aceste dispozitive pot deține cantități mari de date și sunt un mod discret în care un angajat ar putea copia date și pleca de la birou.

Trebuie să analizaţi cu atenție despre unde să stocați datele și cum să le securizaţi fizic si electronic, să specificaţi cine are acces la acestea și ce dispozitive sunt permise personalului să se conecteze la rețeaua dvs. de computere.

Sfaturi

Efectuaţi analiza riscurilor ca o parte a procesului de afaceri. Elaboraţi unui plan pentru a preveni, detecta și răspunde amenințărilor în cazul în care acestea apar. Creați conturi de utilizator individuale pentru tot personalul care are acces la computere. Acest lucru va permite sa controlati cine poate accesa datele de afaceri, prin limitarea accesului la unitățile și folderele pentru anumite conturi de utilizator. Politicile clare pentru angajaţii care folosesc rețeaua dvs. de computere este o necesitate astăzi. Asigurați-vă că angajaţii înțeleg ce fel de echipamente și date pot accesa și modul în care acestea ar trebui să manipuleze datele confidențiale sau de afaceri.

Efectuaţi analiza riscurilor:

  • Efectuaţi analiza riscurilor ca o parte a procesului de afaceri.
  • Luaţi în considerare furtul de date și impactul pe care îl va avea.
  • Ar trebui să identificaţi datele care le deţineţi, fie că este vorba de date de afaceri sau date despre clienți și clasificaţi-le, de exemplu financiare, personale, operaționale, etc. Datele colectate de la clienţi pot fi deosebit de sensibile, cum ar fi detalii carduri de credit, adrese personale și numere de telefon. Există şi responsabilități legale privind protecția datelor personale.
  • Identificaţi impactul asupra afacerii în cazul în care aceste date sunt furate.
  • Identificaţi unde și cum sunt stocate datele și cine are acces la acestea atât fizic cat si electronic.
  • Identificaţi modul în care aceste informații sunt folosite în operațiunile zilnice și de către cine.

După ce aţi identificat domeniile cheie, dezvoltaţi un plan cum să preveniţi, detectaţi și acţionaţi în caz de incident. Elaborarea politicilor și procedurilor clare pentru a se asigura că planul este pus în aplicare în mod eficient va asigura continuitatea afacerii dvs.

Controlaţi accesul la calculatoare și date

  • Accesul trebuie să fie permis doar pentru anumiţi angajaţi. Luați în considerare separarea rolurior și responsabilităților personalului, astfel încât să puteți separa accesul la date mai eficient.
  • Creați conturi de utilizator individuale pentru tot personalul care are acces la computere. Având conturi separate de utilizator veţi putea să controlati cine poate accesa datele dumneavoastră de afaceri prin limitarea accesului la unitățile și folderele pentru anumite conturi de utilizator.
  • Acest lucru vă va permite să monitorizaţi accesul şi transferul de date către medii de stocare externe sau prin e-mail.
  • Cele mai multe sisteme de operare vă permit să creați conturi de nivel standard sau administrator. Se recomandă ca utilizatorii normali să deţină conturi standard, deoarece acest lucru reduce foarte mult sansa de atacuri.
  • Dacă aveți angajați care ocazional necesitata instalarea sau modificarea software-ului, creaţi două conturi pentru ei: standard și administrator. Ei ar trebui să utilizeze doar
  • contul de administrator atunci când au nevoie de privilegii suplimentare.
  • Utilizaţi software de prevenire a pierderilor datelor (Data Loss Prevention sau DLP)

Puteți instala DLP care poate fi folosit pentru a dezactiva porturile USB sau pentru a monitoriza sau restricționa copierea de fișiere pe dispozitive USB. Acest software poate fi setat pentru a monitoriza în fundal transferurile sau de a opri în mod activ utilizatorii de la transferul de date.

Punerea în aplicare a accesului şi utilizarea politicilor

Trebuie să creaţi politici de securitate pentru utilizarea echipamentului şi datelor, în special pentru date confidenţiale. De asemenea, trebuie să fie prevăzute măsuri pentru încălcarea acestor politici, pentru a descuraja asemenea practici.

Politica ar trebui să acopere:

  • cine poate accesa echipamentul şi datele
  • modul în care diferite tipuri de date și informații confidențiale sunt tratate
  • utilizarea parolelor
  • restricții privind instalarea de programe
  • utilizarea accesului de la distanță,
  • stocarea de date
  • restricții privind utilizarea calculatoarelor pentru stocarea fișierelor personale, cum ar fi muzica sau video
  • detalii cu privire la orice activitate de monitorizare
  • consecințe de încălcare a politicii