Confidențialitatea datelor se află în centrul oricărei amenințări proeminente de securitate – care sunt cele mai bune practici pentru păstrarea datelor private?
Unele dintre cele mai importante provocări de securitate cibernetică în 2023 sunt ransomware, piratarea furnizorilor de servicii cloud și programele malware de ștergere. În timpul atacurilor ransomware, actorii rele obțin sau criptează informații sensibile. Victimele sunt îndemnate să plătească o răscumpărare pentru a recâștiga accesul la fișierele blocate și pentru a împiedica infractorii să scurgă sau să vândă datele private ale utilizatorilor.
În cazul hacking-ului în cloud de la terți, hackerii obțin informații de identificare personală ale companiilor care utilizează serviciile cloud. Atacarea furnizorului de cloud poate compromite documentele sensibile ale oricărei companii care se bazează pe soluțiile sale bazate pe cloud.
Programul malware Wiper are capacitatea de a șterge datele complet. Noi versiuni ale acestui malware au apărut din 2022, ceea ce face din aceasta o amenințare tot mai mare la adresa confidențialității datelor.
Mai jos sunt doar câteva dintre cele mai bune practici de confidențialitate a datelor utilizate pentru a combate aceste provocări.
1. Gestionați datele utilizând automatizare
Întreprinderile sunt responsabile pentru mai multe date decât oricând. Pentru a ține evidența fișierelor, păstrând în același timp confidențialitatea acestora, organizațiile au introdus guvernanță automatizată.
Un exemplu tipic management de date procesul începe cu descoperirea datelor. AI determină locația tuturor fișierelor din rețea, notând cine le poate accesa.
După localizarea tuturor documentelor, datele sunt analizate. Instrumentele bazate pe inteligență artificială detectează documentele care necesită curățare și descoperă fișiere compromise de malware.
Al treilea pas implică clasificarea datelor. Informațiile de identificare personală care trebuie să respecte legile de confidențialitate sunt catalogate și separate de restul. Conformitatea este, de asemenea, automatizată și aplicată unor volume mari de documente private.
În cele din urmă, informațiile generate de instrumentele de securitate cibernetică sunt comparate cu poziția și accesul datelor sensibile în cadrul rețelei. Instrumentul automat stabilește dacă datele private sunt expuse.
Gestionarea automată a datelor este un proces complex repetat 24/7. Soluții bazate pe inteligență artificială concepute pentru guvernarea datelor asigurați-vă că documentele sunt utilizabile și în siguranță împotriva atacurilor cibernetice în timp real.
Ca urmare, datele private (sensibile) sunt identificate și catalogate, permițând echipei IT să detecteze fișierele vulnerabile în orice moment.
O privire asupra tabloului de bord le permite să știe unde se află datele în sistem, ce fel de documente sunt colectate de la utilizatori și cine are acces la ele. Acest lucru le oferă toate informațiile de care au nevoie pentru a reacționa prompt sau a atenua amenințările, cum ar fi încălcarea datelor.
2. Aveți o securitate puternică pentru e-mail
Deși înșelătoriile din rețelele de socializare și phishingul prin apeluri telefonice își au momentul, e-mailul rămâne canalul numărul unu pentru phishing. Hackerii îl folosesc pentru a trimite link-uri și atașamente infectate cu malware.
În mod alternativ, ei uzurpă identitatea unei persoane sau a unei entități în care un angajat are încredere. Este mai probabil ca angajații să-și trimită acreditările dacă solicitarea vine de la un șef. Sau conectați-vă la site-ul de phishing dacă e-mailul pare să fie de la banca lor.
Hackerii pot obține acces la fișiere sensibile utilizând greșit acreditările pe care le dezvăluie lucrătorii în e-mail. Ei se pot conecta la rețeaua companiei pentru a fura date private.
Phishing-ul este obișnuit și este foarte greu de eliminat. Indiferent de vechime și rolul lor în cadrul companiei, angajații tăi sunt susceptibili de a cădea în înșelătorie.
Filtrele de e-mail vor recunoaște de obicei unele cuvinte, expresii și atașamente suspecte, dar multe e-mailuri înșelătorii le vor ocoli.
Introduceți cursuri de conștientizare a phishing pentru toți angajații dvs. Învață-i să nu trimită informații sensibile prin e-mail. Încurajați-i să învețe semnele comune ale ingineriei sociale. Avertizați-i să fie precauți cu expeditorii necunoscuți.
3. Fii strict cu politicile de parole
Pe lângă schemele de phishing, majoritatea încălcărilor sunt rezultatul unor practici slabe de securitate a parolelor. Prin urmare, parolele pe care le folosesc toți angajații în cadrul companiei trebuie să fie puternice.
Greșelile de parolă care pun în pericol confidențialitatea datelor includ:
- Parole ușor de ghicit, cum ar fi „12345” și „parolă”
- Acreditări reutilizate în mai multe conturi (atât date de conectare private, cât și de afaceri)
- Acreditări care nu au fost modificate de mai mult de trei luni
- Folosind orice cuvinte care sunt în dicționar (acestea pot duce la atacuri de dicționar)
- Includerea informațiilor personale în parole (de exemplu, zile de naștere, nume etc.)
Un intrus rău intenționat poate obține acces ilicit într-un sistem altfel sigur și poate obține informații vulnerabile dacă este protejat cu o parolă slabă.
Încurajați-vă angajații să devină un obicei de a avea acreditări solide pentru a preveni compromiterea datelor sensibile.
4. Introduceți Accesul bazat pe roluri
Acreditările pe care hackerii le-au furat sunt cauza 81% din încălcările de date. Dacă un actor de amenințare cumpără acreditările angajaților de pe piața neagră sau un membru al echipei tale dezvăluie acest lucru printr-un e-mail de phishing, nu ar trebui să li se acorde acces la întreaga rețea.
Când un hacker intră în sistem, ce poate face o echipă de securitate pentru a preveni ca actorul rău să obțină acces suplimentar la sistem și să ajungă la date private folosind contul privilegiat?
Limitați accesul la datele personale pentru angajații dvs. în funcție de rolul lor în cadrul companiei. Răspundeți: „Au nevoie de date specifice pentru a-și face treaba?”
Accesul restricționat reduce numărul de persoane care pot accesa fișierele sensibile. De asemenea, acest lucru vă face mult mai ușor să recâștigați controlul asupra datelor private din sistem.
Stabiliți ce angajați au nevoie de acces la ce documente din rețea. Luați în considerare vechimea lor, tipul de locuri de muncă pe care le fac și cât timp lucrează pentru companie.
Acest lucru vă va ajuta să urmăriți cine accesează ce parte a sistemului și dacă există un semn de activitate suspectă.
În securitatea informațională, acesta este cunoscut și sub numele de principiul cel mai mic privilegiu.
Cele mai bune practici de confidențialitate a datelor sunt cele mai simple
Aceste patru practici de confidențialitate a datelor par a fi de bun simț – pentru că sunt. Ar trebui să fie deja igiena implicită de securitate cibernetică pentru majoritatea companiilor de astăzi.
Oricum, organizațiile încă se luptă cu ele.
Multe companii încă nu au vizibilitate la toate datele sensibile care sunt stocate în arhitectură.
De asemenea, angajații lor folosesc și reutiliza parole care sunt ușor de ghicit. Sau trimiteți informații private prin e-mail.
Aceasta nu este o listă nedefinită a celor mai bune practici de confidențialitate a datelor pe care companiile le pot aplica pentru a-și proteja activele, dar este un început puternic pentru a evita cele mai comune moduri prin care datele sunt compromise în rețelele companiei.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
- Mintând viitorul cu Adryenn Ashley. Accesați Aici.
- Cumpărați și vindeți acțiuni în companii PRE-IPO cu PREIPO®. Accesați Aici.
- Sursa: https://www.dataversity.net/4-data-privacy-best-practices/
- :are
- :este
- :nu
- :Unde
- 2022
- a
- acces
- accesarea
- Cont
- Conturi
- peste
- activitate
- actori
- adera
- AI
- TOATE
- Permiterea
- deja
- de asemenea
- an
- și
- răspunde
- Orice
- aplicat
- Aplică
- arhitectură
- SUNT
- AS
- Bunuri
- At
- atacare
- Atacuri
- Automata
- evita
- gradului de conştientizare
- Rău
- Bancă
- bazat
- BE
- deoarece
- fost
- CEL MAI BUN
- Cele mai bune practici
- Negru
- BOSS
- atât
- încălcări
- afaceri
- întreprinderi
- dar
- buys
- by
- apel
- CAN
- Poate obține
- caz
- Provoca
- precaut
- provocări
- si-a schimbat hainele;
- Canal
- clasificare
- Curățenie
- Cloud
- servicii de tip cloud
- combaterea
- vine
- Comun
- Companii
- companie
- Compania
- comparație
- complet
- complex
- conformitate
- compromis
- compromis
- Lua în considerare
- Control
- scrisori de acreditare
- criminali
- reduceri
- Securitate cibernetică
- tablou de bord
- de date
- Încălcări de date
- management de date
- confidențialitatea datelor
- VERSITATE DE DATE
- Mod implicit
- proiectat
- determină
- dificil
- descoperire
- do
- documente
- face
- în timpul
- e
- mai ușor
- uşor
- e-mailuri
- Angajat
- de angajați
- încuraja
- Inginerie
- asigura
- Întreg
- entitate
- stabilește
- etc
- Eter (ETH)
- EVER
- Fiecare
- expus
- Cădea
- puțini
- Fişiere
- Filtre
- Pentru
- patru
- din
- mai mult
- Câştig
- câștigă
- generată
- obține
- oferă
- guvernare
- acordate
- În creştere
- hacker
- hackeri
- hacking
- Avea
- având în
- inimă
- ajutor
- Cum
- HTTPS
- identificat
- if
- ilicit
- in
- include
- informații
- Informațional
- în
- introduce
- introdus
- IT
- ESTE
- Locuri de munca
- doar
- A pastra
- păstrare
- Copil
- Cunoaște
- cunoscut
- lipsă
- mare
- legii
- conduce
- AFLAȚI
- cel mai puțin
- Permite
- ca
- Probabil
- Link-uri
- Listă
- locaţie
- blocat
- log
- Lung
- mai lung
- Uite
- Majoritate
- face
- FACE
- Efectuarea
- malware
- administra
- administrare
- multe
- Piață
- Mass-media
- membru
- greşeli
- diminua
- moment
- mai mult
- cele mai multe
- mult
- multiplu
- nume
- Nevoie
- reţea
- rețele
- Nou
- număr
- obține
- of
- on
- ONE
- or
- organizații
- in caz contrar
- afară
- peste
- parte
- Parolă
- Parolele
- Plătește
- oameni
- persoană
- personal
- date personale
- Personal
- Phishing
- telefon
- Apel telefonic
- Expresii
- Plato
- Informații despre date Platon
- PlatoData
- sărac
- poziţie
- practicile
- împiedica
- principiu
- intimitate
- legile de confidențialitate
- privat
- informații private
- privilegiu
- privilegiat
- proces
- proeminent
- proteja
- protejat
- Răscumpărare
- Ransomware
- Atacuri Ransomware
- ajungând
- Reacţiona
- real
- în timp real
- recunoaște
- creștere
- Fără deosebire
- repetat
- solicita
- responsabil
- REST
- rezultat
- reținere
- reutilizarea
- dezvălui
- dezvaluie
- Rol
- sigur
- Înșelătorie
- escrocherii
- scheme
- sigur
- securitate
- părea
- pare
- De vânzare
- trimite
- sens
- sensibil
- serviciu
- Servicii
- să
- semna
- Semne
- întrucât
- teren
- Social
- Inginerie sociala
- social media
- soluţii
- unele
- specific
- Începe
- începe
- Pas
- Încă
- furate
- stocate
- strict
- puternic
- Lupta
- astfel de
- suspicios
- sistem
- echipă
- decât
- acea
- informațiile
- lor
- Lor
- Acolo.
- prin urmare
- Acestea
- ei
- Al treilea
- terț
- acest
- amenințare
- amenințări
- trei
- timp
- ori
- la
- astăzi
- instrument
- Unelte
- top
- urmări
- Trusturi
- tip
- tipic
- descoperi
- necunoscut
- utilizabil
- utilizare
- Utilizator
- utilizatorii
- folosind
- obișnuit
- vânzător
- furnizori
- de
- victime
- vizibilitate
- volume
- vulnerabil
- modalități de
- buruiană
- BINE
- Ce
- dacă
- care
- în timp ce
- OMS
- voi
- cu
- în
- formulare
- cuvinte
- muncitorii
- de lucru
- tu
- Ta
- zephyrnet