Personvern er kjernen i enhver fremtredende sikkerhetstrussel – hva er de beste fremgangsmåtene for å holde data private?
Noen av de store cybersikkerhetsutfordringer i 2023 er løsepengevare, hacking av leverandører av nettskytjenester og skadelig programvare. Under løsepengevareangrep innhenter eller krypterer dårlige aktører sensitiv informasjon. Ofrene oppfordres til å betale løsepenger for å få tilbake tilgang til låste filer og hindre kriminelle i å lekke eller selge private brukerdata.
I tilfelle av tredjeparts skyhacking, får hackere personlig identifiserbar informasjon om virksomheter som bruker skytjenester. Å angripe skyleverandøren kan kompromittere de sensitive dokumentene til ethvert selskap som er avhengig av sine skydrevne løsninger.
Wiper malware har muligheten til å slette data fullstendig. Nye versjoner av denne skadelige programvaren har dukket opp siden 2022, noe som gjør dette til en økende trussel mot personvernet.
Nedenfor er bare noen av de beste fremgangsmåtene for personvern som brukes for å bekjempe disse utfordringene.
1. Administrer data ved hjelp av automatisering
Næringslivet er ansvarlig for mer data enn noen gang før. For å holde styr på filene samtidig som de beholder personvernet deres, har organisasjoner innført automatisert styring.
En typisk Dataledelse prosessen starter med dataoppdagelse. AI bestemmer plasseringen av alle filene i nettverket, og noterer hvem som har tilgang til dem.
Etter å ha lokalisert alle dokumentene, analyseres data. AI-baserte verktøy oppdager dokumenter som trenger rengjøring, samt avdekker filer som er kompromittert med skadelig programvare.
Det tredje trinnet innebærer klassifisering av data. Personlig identifiserbar informasjon som må overholde personvernlovgivningen er katalogisert og separert fra resten. Overholdelse er også automatisert og brukt på store mengder private dokumenter.
Til slutt sammenlignes informasjonen som genereres av cybersikkerhetsverktøyene med plasseringen og tilgangen til sensitive data i nettverket. Det automatiserte verktøyet fastslår om private data er eksponert.
Automatisert databehandling er en kompleks prosess som gjentas 24/7. AI-baserte løsninger designet for datastyring sikre at dokumenter er brukbare og sikre mot cyberangrep i sanntid.
Som et resultat blir private (sensitive) data identifisert og katalogisert, slik at IT-teamet til enhver tid kan oppdage sårbare filer.
En titt på dashbordet lar dem vite hvor dataene ligger i systemet, hva slags dokumenter som samles inn fra brukere, og hvem som har tilgang til dem. Dette gir dem all informasjonen de trenger for å reagere raskt eller redusere trusler som datainnbrudd.
2. Ha sterk e-postsikkerhet
Selv om svindel med sosiale medier og phishing i telefonsamtaler har sitt øyeblikk, er e-post fortsatt nummer én kanal for phishing. Hackere bruker den til å sende lenker og vedlegg infisert med skadelig programvare.
Alternativt utgir de seg for å være en person eller enhet en ansatt stoler på. Det er mer sannsynlig at ansatte sender legitimasjonen sin hvis forespørselen kommer fra en sjef. Eller logg inn på phishing-siden hvis e-posten ser ut til å komme fra banken deres.
Hackere kan få tilgang til sensitive filer ved å misbruke legitimasjonen som arbeiderne viser til dem i e-posten. De kan logge på selskapets nettverk for å stjele private data.
Phishing er vanlig og notorisk vanskelig å luke ut. Uavhengig av ansiennitet og deres rolle i selskapet, vil dine ansatte sannsynligvis falle for svindel.
E-postfiltre vil vanligvis gjenkjenne noen mistenkelige ordlyder, setninger og vedlegg, men mange svindel-e-poster vil omgå dem.
Introduser phishing-opplæring for alle dine ansatte. Lær dem å ikke sende sensitiv informasjon via e-post. Oppmuntre dem til å lære de vanlige tegnene på sosial ingeniørkunst. Advar dem om å være forsiktige med ukjente avsendere.
3. Vær streng med passordpolicyer
Foruten phishing-ordninger, er de fleste brudd et resultat av dårlig passordsikkerhetspraksis. Derfor må passordene som alle ansatte bruker i selskapet være sterke.
Passordfeil som setter personvernet i fare inkluderer:
- Lett gjettbare passord som "12345" og "passord"
- Gjenbrukt legitimasjon på tvers av flere kontoer (både privat og bedriftspålogging)
- Legitimasjon som ikke har blitt endret på mer enn tre måneder
- Bruke ord som er i ordboken (de kan føre til ordbokangrep)
- Inkluder personlig informasjon i passord (f.eks. bursdager, navn osv.)
En ondsinnet inntrenger kan få ulovlig tilgang i et ellers sikkert system og få sårbar informasjon hvis den er beskyttet med et svakt passord.
Oppmuntre de ansatte til å gjøre det til en vane å ha sterk legitimasjon for å forhindre kompromitterte sensitive data.
4. Introduser rollebasert tilgang
Legitimasjon som hackere har stjålet er årsaken til 81% av data brudd. Hvis en trusselaktør kjøper medarbeiderlegitimasjon på det svarte markedet eller et medlem av teamet ditt avslører det via en phishing-e-post, bør de ikke gis tilgang til hele nettverket ditt.
Når en hacker kommer inn i systemet, hva kan et sikkerhetsteam gjøre for å hindre den dårlige aktøren i å få ytterligere tilgang til systemet – og nå private data ved å bruke den privilegerte kontoen?
Begrens tilgangen til personopplysninger for dine ansatte basert på deres rolle i selskapet. Svar på dette: "Trenger de spesifikke data for å gjøre jobben sin?"
Begrenset tilgang reduserer antallet personer som kan komme til sensitive filer. Dette gjør det også mye enklere for deg å gjenvinne kontrollen over private data i systemet.
Bestem hvilke ansatte som trenger tilgang til hvilke dokumenter i nettverket. Vurder deres ansiennitet, hvilken type jobber de gjør og hvor lenge de har jobbet for selskapet.
Dette vil hjelpe deg med å spore hvem som har tilgang til hvilken del av systemet og om det er tegn på mistenkelig aktivitet.
I informasjonssikkerhet er dette også kjent som prinsippet om minste privilegium.
De beste praksisene for personvern er de enkleste
Disse fire personvernpraksisene virker som sunn fornuft – fordi de er det. De burde allerede være standard cybersikkerhetshygiene for de fleste bedrifter i dag.
Uansett sliter organisasjoner fortsatt med dem.
Mange bedrifter mangler fortsatt synlighet til alle sensitive data som er lagret i arkitekturen.
Også deres ansatte bruker og gjenbruker passord som er enkle å gjette. Eller send privat informasjon via e-post.
Dette er ikke en ubestemt liste over de beste personvernpraksisene bedrifter kan bruke for å beskytte eiendelene sine, men det er en sterk start for å unngå de vanligste måtene data blir kompromittert i bedriftsnettverk.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- Minting the Future med Adryenn Ashley. Tilgang her.
- Kjøp og selg aksjer i PRE-IPO-selskaper med PREIPO®. Tilgang her.
- kilde: https://www.dataversity.net/4-data-privacy-best-practices/
- : har
- :er
- :ikke
- :hvor
- 2022
- a
- adgang
- Tilgang
- Logg inn
- kontoer
- tvers
- aktivitet
- aktører
- overholde
- AI
- Alle
- tillate
- allerede
- også
- an
- og
- besvare
- noen
- anvendt
- Påfør
- arkitektur
- ER
- AS
- Eiendeler
- At
- angripe
- Angrep
- Automatisert
- unngå
- bevissthet
- dårlig
- Bank
- basert
- BE
- fordi
- vært
- BEST
- beste praksis
- Svart
- SJEF
- både
- brudd
- virksomhet
- bedrifter
- men
- buys
- by
- ring
- CAN
- Kan få
- saken
- Årsak
- forsiktige
- utfordringer
- endret
- Kanal
- klassifisering
- Rengjøring
- Cloud
- skytjenester
- bekjempe
- kommer
- Felles
- Selskaper
- Selskapet
- Selskapets
- sammenlignet
- helt
- komplekse
- samsvar
- kompromiss
- kompromittert
- Vurder
- kontroll
- Credentials
- kriminelle
- kutt
- Cybersecurity
- dashbord
- dato
- Databrudd
- Dataledelse
- personvern
- DATAVERSITET
- Misligholde
- designet
- bestemmes
- vanskelig
- Funnet
- do
- dokumenter
- gjør
- under
- e
- enklere
- lett
- emalje
- e-post
- Ansatt
- ansatte
- oppmuntre
- Ingeniørarbeid
- sikre
- Hele
- enhet
- etablerer
- etc
- Eter (ETH)
- NOEN GANG
- Hver
- utsatt
- Fall
- Noen få
- Filer
- filtre
- Til
- fire
- fra
- videre
- Gevinst
- få
- generert
- få
- gir
- styresett
- innvilget
- Økende
- hacker
- hackere
- hacking
- Ha
- å ha
- Hjerte
- hjelpe
- Hvordan
- HTTPS
- identifisert
- if
- ulovlig
- in
- inkludere
- informasjon
- Informativ
- inn
- introdusere
- introdusert
- IT
- DET ER
- Jobb
- bare
- Hold
- holde
- Type
- Vet
- kjent
- maling
- stor
- Lover
- føre
- LÆRE
- minst
- Lar
- i likhet med
- Sannsynlig
- lenker
- Liste
- plassering
- låst
- logg
- Lang
- lenger
- Se
- Flertall
- gjøre
- GJØR AT
- Making
- malware
- administrer
- ledelse
- mange
- marked
- Media
- medlem
- feil
- Minske
- øyeblikk
- mer
- mest
- mye
- flere
- navn
- Trenger
- nettverk
- nettverk
- Ny
- Antall
- få
- of
- on
- ONE
- or
- organisasjoner
- ellers
- ut
- enn
- del
- Passord
- passord
- Betale
- Ansatte
- person
- personlig
- personlig informasjon
- personlig
- phishing
- telefon
- Telefonsamtale
- setninger
- plato
- Platon Data Intelligence
- PlatonData
- dårlig
- posisjon
- praksis
- forebygge
- prinsipp
- privatliv
- personvernlover
- privat
- privat informasjon
- privilegium
- privilegert
- prosess
- fremtredende
- beskytte
- beskyttet
- Ransom
- ransomware
- Ransomware-angrep
- nå
- Reager
- ekte
- sanntids
- gjenkjenne
- gjenvinne
- Uansett
- gjentatt
- anmode
- ansvarlig
- REST
- resultere
- støttemur
- gjenbruk
- avsløre
- avslører
- Rolle
- trygge
- Svindel
- svindel
- ordninger
- sikre
- sikkerhet
- synes
- synes
- Å Sell
- send
- forstand
- sensitive
- tjeneste
- Tjenester
- bør
- undertegne
- Skilt
- siden
- nettstedet
- selskap
- Sosialteknikk
- sosiale medier
- Solutions
- noen
- spesifikk
- Begynn
- starter
- Trinn
- Still
- stjålet
- lagret
- streng
- sterk
- Struggle
- slik
- mistenkelig
- system
- lag
- enn
- Det
- De
- informasjonen
- deres
- Dem
- Der.
- derfor
- Disse
- de
- Tredje
- tredjeparts
- denne
- trussel
- trusler
- tre
- tid
- ganger
- til
- i dag
- verktøy
- verktøy
- topp
- spor
- Stiftelser
- typen
- typisk
- avdekke
- ukjent
- bruk
- bruke
- Bruker
- Brukere
- ved hjelp av
- vanligvis
- leverandør
- leverandører
- av
- ofre
- synlighet
- volumer
- Sårbar
- måter
- weed
- VI VIL
- Hva
- om
- hvilken
- mens
- HVEM
- vil
- med
- innenfor
- ordlyden
- ord
- arbeidere
- arbeid
- du
- Din
- zephyrnet