Andmete privaatsus on iga silmapaistva turvaohu keskmes – millised on parimad tavad andmete privaatsuse hoidmiseks?
Mõned suuremad küberjulgeoleku väljakutsed 2023. aastal on lunavara, pilveteenuste pakkujate häkkimine ja puhastite pahavara. Lunavararünnakute ajal hangivad või krüptivad halvad tegijad tundlikku teavet. Ohvreid kutsutakse üles maksma lunaraha, et saada tagasi juurdepääs lukustatud failidele ja vältida kurjategijate privaatsete kasutajaandmete lekitamist või müümist.
Kolmanda osapoole pilvehäkkimise korral saavad häkkerid pilveteenuseid kasutavate ettevõtete isikuandmeid. Pilveteenuse pakkuja ründamine võib kahjustada kõigi pilvepõhistele lahendustele tugineva ettevõtte tundlikke dokumente.
Klaasipuhasti pahavara suudab andmed täielikult kustutada. Selle pahavara uued versioonid on ilmunud alates 2022. aastast, muutes selle kasvavaks ohuks andmete privaatsusele.
Allpool on toodud vaid mõned andmekaitse parimad tavad, mida kasutatakse nende väljakutsetega võitlemiseks.
1. Andmete haldamine automatiseerimise abil
Ettevõtjad vastutavad rohkem andmeid kui kunagi varem. Failide jälgimiseks, säilitades samal ajal ka nende privaatsuse, on organisatsioonid kasutusele võtnud automatiseeritud halduse.
Tüüpiline andmehaldus protsess algab andmete leidmisega. AI määrab kõigi võrgus olevate failide asukoha, pannes kirja, kes neile juurde pääseb.
Pärast kõigi dokumentide leidmist analüüsitakse andmeid. Tehisintellektil põhinevad tööriistad tuvastavad puhastamist vajavad dokumendid ja avastavad pahavara ohustatud failid.
Kolmas samm hõlmab andmete klassifitseerimist. Isiklikult tuvastatav teave, mis peab järgima privaatsusseadusi, kataloogitakse ja eraldatakse muust. Vastavus on ka automatiseeritud ja rakendatud suures mahus eradokumentidele.
Lõpuks võrreldakse küberturvalisuse tööriistade loodud teavet tundlike andmete asukoha ja juurdepääsuga võrgus. Automatiseeritud tööriist teeb kindlaks, kas privaatsed andmed avaldatakse.
Automatiseeritud andmehaldus on keeruline protsess, mida korratakse 24/7. AI-põhised lahendused, mis on loodud andmehaldus tagada, et dokumendid oleksid reaalajas kasutatavad ja küberrünnakute eest kaitstud.
Selle tulemusel tuvastatakse ja kataloogitakse privaatsed (tundlikud) andmed, mis võimaldab IT-meeskonnal alati haavatavaid faile tuvastada.
Üks pilk armatuurlauale annab neile teada, kus süsteemis andmed asuvad, milliseid dokumente kasutajatelt kogutakse ja kellel on neile juurdepääs. See annab neile kogu teabe, mida nad vajavad, et kiiresti reageerida või leevendada ohte, näiteks andmetega seotud rikkumisi.
2. Tugev e-posti turvalisus
Kuigi sotsiaalmeedia petuskeemid ja telefonikõnede andmepüük saavad oma hetke, on meil endiselt andmepüügikanal number üks. Häkkerid kasutavad seda pahavaraga nakatunud linkide ja manuste saatmiseks.
Teise võimalusena esinevad nad isiku või üksusena, keda töötaja usaldab. Töötajad saadavad tõenäolisemalt oma volikirjad, kui päring tuleb ülemuselt. Või logige andmepüügisaidile sisse, kui e-kiri näib olevat nende pangast.
Häkkerid saavad juurdepääsu tundlikele failidele, kui kasutavad kuritarvitades mandaate, mille töötajad neile meilis avaldavad. Nad saavad ettevõtte võrku sisse logida, et varastada isiklikke andmeid.
Andmepüük on levinud ja seda on kurikuulsalt raske välja juurida. Olenemata staažist ja nende rollist ettevõttes langevad teie töötajad tõenäoliselt petuskeemidesse.
Meilifiltrid tunnevad tavaliselt ära mõned kahtlased sõnastused, fraasid ja manused, kuid paljud petukirjad lähevad neist mööda.
Tutvustage kõikidele oma töötajatele andmepüügiteadlikkuse tõstmise koolitust. Õpetage neid mitte saatma tundlikku teavet e-posti teel. Julgustage neid õppima sotsiaalse inseneri tavalisi märke. Hoiatage neid tundmatute saatjate suhtes ettevaatlikkusele.
3. Olge paroolieeskirjadega range
Lisaks andmepüügiskeemidele on enamik rikkumisi paroolide halva turvalisuse tagajärg. Seetõttu peavad paroolid, mida kõik ettevõtte töötajad kasutavad, olema tugevad.
Andmete privaatsust ohustavad paroolivead hõlmavad järgmist:
- Kergesti äraarvatavad paroolid, nagu "12345" ja "parool"
- Taaskasutatud mandaat mitmel kontol (nii privaatsed kui ka ettevõtte sisselogimised)
- Mandaat, mida pole muudetud kauem kui kolm kuud
- Kasutades mis tahes sõnastikus olevaid sõnu (need võivad viia sõnaraamatu rünnakud)
- Isikliku teabe lisamine paroolidesse (nt sünnipäevad, nimed jne)
Pahatahtlik sissetungija võib saada ebaseadusliku juurdepääsu muidu turvalisele süsteemile ja saada haavatavat teavet, kui see on nõrga parooliga kaitstud.
Julgustage oma töötajaid harjumuseks omama tugevaid volitusi, et vältida tundlike andmete ohtu sattumist.
4. Tutvustage rollipõhist juurdepääsu
Selle põhjuseks on häkkerite varastatud volikirjad 81% andmete rikkumistest. Kui ohus osaleja ostab mustal turul töötaja mandaate või kui teie meeskonnaliige paljastab selle andmepüügimeili kaudu, ei tohiks talle anda juurdepääsu kogu teie võrgule.
Kui häkker süsteemi satub, mida saab turvameeskond teha, et takistada pahategijal süsteemile edasist juurdepääsu ja privilegeeritud konto abil privaatsete andmeteni jõudmist?
Piirake oma töötajate juurdepääsu isikuandmetele, lähtudes nende rollist ettevõttes. Vastus sellele: "Kas nad vajavad oma töö tegemiseks konkreetseid andmeid?"
Piiratud juurdepääs vähendab inimeste arvu, kes pääsevad tundlikele failidele juurde. Samuti muudab see süsteemis privaatsete andmete üle kontrolli taastamise palju lihtsamaks.
Tehke kindlaks, millised töötajad vajavad juurdepääsu võrgus millistele dokumentidele. Arvestage nende staaži, töö tüüpi, mida nad teevad ja kui kaua nad on ettevõttes töötanud.
See aitab teil jälgida, kes millisele süsteemi osale juurde pääseb ja kas on märke kahtlasest tegevusest.
Infoturbe puhul tuntakse seda ka kui vähimate privileegide põhimõtet.
Parimad andmete privaatsustavad on kõige lihtsamad
Need neli andmete privaatsuspraktikat tunduvad terve mõistusena – sest nii nad on. Need peaksid juba praegu olema enamiku ettevõtete jaoks vaikimisi küberturvalisuse hügieen.
Sellest hoolimata võitlevad organisatsioonid nendega endiselt.
Paljudel ettevõtetel puudub endiselt nähtavus kõikidele arhitektuuris talletatavatele tundlikele andmetele.
Samuti kasutavad ja taaskasutavad nende töötajad paroole, mida on lihtne ära arvata. Või saatke privaatset teavet e-posti teel.
See ei ole lõputu loetelu parimatest andmekaitse tavadest, mida ettevõtted saavad oma varade kaitsmiseks rakendada, kuid see on tugev algus, et vältida kõige levinumaid viise, kuidas andmed ettevõtte võrkudes ohtu satuvad.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
- Ostke ja müüge IPO-eelsete ettevõtete aktsiaid koos PREIPO®-ga. Juurdepääs siia.
- Allikas: https://www.dataversity.net/4-data-privacy-best-practices/
- :on
- :on
- :mitte
- : kus
- 2022
- a
- juurdepääs
- Ligipääs
- konto
- Kontod
- üle
- tegevus
- osalejad
- kinni pidama
- AI
- Materjal: BPA ja flataatide vaba plastik
- Lubades
- juba
- Ka
- an
- ja
- vastus
- mistahes
- rakendatud
- kehtima
- arhitektuur
- OLEME
- AS
- vara
- At
- Ründamine
- Reageerib
- Automatiseeritud
- vältima
- teadlikkus
- Halb
- Pank
- põhineb
- BE
- sest
- olnud
- BEST
- parimaid tavasid
- Must
- BOSS
- mõlemad
- rikkumisi
- äri
- ettevõtted
- kuid
- Ostab
- by
- helistama
- CAN
- Saab
- juhul
- Põhjus
- ettevaatlik
- väljakutseid
- muutunud
- Kanal
- klassifikatsioon
- puhastamine
- Cloud
- pilvteenustest
- vastu
- tuleb
- ühine
- Ettevõtted
- ettevõte
- Ettevõtte omad
- võrreldes
- täiesti
- keeruline
- Vastavus
- kompromiss
- Kompromissitud
- Arvestama
- kontrollida
- volikiri
- Kurjategijad
- kärped
- Küberturvalisus
- armatuurlaud
- andmed
- Andmete rikkumine
- andmehaldus
- andmekaitse
- ANDMED
- vaikimisi
- kavandatud
- määrab
- raske
- avastus
- do
- dokumendid
- ei
- ajal
- e
- lihtsam
- lihtne
- kirju
- Töötaja
- töötajad
- julgustama
- Inseneriteadus
- tagama
- Kogu
- üksus
- kehtestab
- jms
- Eeter (ETH)
- KUNAGI
- Iga
- avatud
- Langema
- vähe
- Faile
- Filtrid
- eest
- neli
- Alates
- edasi
- kasu
- kasumi saamine
- loodud
- saama
- annab
- valitsemistava
- antud
- Kasvavad
- häkker
- häkkerid
- häkkimine
- Olema
- võttes
- süda
- aitama
- Kuidas
- HTTPS
- tuvastatud
- if
- ebaseaduslik
- in
- sisaldama
- info
- Informatsiooniline
- sisse
- kehtestama
- sisse
- IT
- ITS
- Tööturg
- lihtsalt
- hoidma
- pidamine
- Laps
- Teadma
- teatud
- puudus
- suur
- Seadused
- viima
- Õppida
- kõige vähem
- Lets
- nagu
- Tõenäoliselt
- lingid
- nimekiri
- liising
- lukus
- logi
- Pikk
- enam
- Vaata
- Enamus
- tegema
- TEEB
- Tegemine
- malware
- juhtima
- juhtimine
- palju
- Turg
- Meedia
- liige
- vigu
- Leevendada
- hetk
- rohkem
- kõige
- palju
- mitmekordne
- nimed
- Vajadus
- võrk
- võrgustikud
- Uus
- number
- saama
- of
- on
- ONE
- or
- organisatsioonid
- muidu
- välja
- üle
- osa
- Parool
- paroolid
- Maksma
- Inimesed
- inimene
- isiklik
- isiklikud andmed
- Isiklikult
- Phishing
- telefon
- Telefonikõne
- fraasid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- vaene
- positsioon
- tavad
- vältida
- põhimõte
- privaatsus
- privaatsusseadused
- era-
- isiklikku informatsiooni
- privileeg
- privilegeeritud
- protsess
- silmapaistev
- kaitsma
- kaitstud
- Lunaraha
- ransomware
- Lunavara rünnakud
- jõuda
- Reageerima
- reaalne
- reaalajas
- tunnistama
- taastada
- Sõltumata sellest
- korduv
- taotleda
- vastutav
- REST
- kaasa
- säilitamine
- taaskasutada
- avalduma
- Ilmutab
- Roll
- ohutu
- Pettus
- petuskeemid
- skeemid
- kindlustama
- turvalisus
- tundub
- tundub
- Müük
- saatma
- tunne
- tundlik
- teenus
- Teenused
- peaks
- kirjutama
- Märgid
- alates
- site
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- Sotsiaalse meedia
- Lahendused
- mõned
- konkreetse
- algus
- algab
- Samm
- Veel
- varastatud
- ladustatud
- range
- tugev
- võitlus
- selline
- kahtlane
- süsteem
- meeskond
- kui
- et
- .
- teave
- oma
- Neile
- Seal.
- seetõttu
- Need
- nad
- Kolmas
- kolmanda osapoole
- see
- oht
- ähvardused
- kolm
- aeg
- korda
- et
- täna
- tööriist
- töövahendid
- ülemine
- jälgida
- Usub
- tüüp
- tüüpiline
- paljastama
- tundmatu
- kasutatav
- kasutama
- Kasutaja
- Kasutajad
- kasutamine
- tavaliselt
- müüja
- müüjad
- kaudu
- ohvreid
- nähtavus
- mahud
- Haavatav
- kuidas
- umbrohi
- Hästi
- M
- kas
- mis
- kuigi
- WHO
- will
- koos
- jooksul
- sõnastus
- sõnad
- töötajate
- töö
- sa
- Sinu
- sephyrnet