Mutt
Professional
- Messages
- 1,458
- Reaction score
- 1,281
- Points
- 113
Содержание статьи
Конфиденциальные данные включают в себя широкий спектр информации, в том числе:
Конфиденциальные данные и нормативные требования
Однако огромный объем конфиденциальных данных также означает, что постоянно растет число случайных или преднамеренных утечек данных, неправильных или потерянных записей данных и инцидентов неправомерного использования данных.
Каждый громкий случай утечки или неправомерного использования данных вызывает у организаций повышенный спрос на обеспечение конфиденциальности, целостности и безопасности конфиденциальных данных, доверенных им. В то же время правила соответствия SOX, HIPAA, PCI и GDPR требуют, чтобы организации обеспечивали полную видимость и непрерывную запись того, какие данные были получены или изменены, когда и кем.
Задача не отставать от угроз и эксплойтов, исходящих как из внутренних, так и из внешних источников, в сочетании с требованиями соблюдения нормативных требований, требует постоянной бдительности и осведомленности о последних уязвимостях и контрмерах.
Защита конфиденциальных данных
Данные имеют разную степень чувствительности в зависимости от потенциального риска. Компании должны определять приоритеты рисков, связанных с данными, путем создания политики классификации, основанной на конфиденциальности данных. Требуются как минимум три уровня классификации данных.
Пользователи должны знать о конфиденциальности данных, с которыми они работают, и о правилах, установленных для их безопасности. Это часто включает в себя ознакомление пользователей с передовыми методами и методами, которых следует избегать. ИТ-подкованные организации должны иметь специалиста по комплаенсу, который задавал бы вопрос: «Как это развертывание влияет на соблюдение SOX, PCI или GDPR?» Несомненный плюс - наличие на борту эксперта, знакомого с нормативно-правовой базой.
Компании также должны осуществлять непрерывный аудит всей ИТ-среды. Решения для аудита, которые предоставляют информацию о несанкционированных или вредоносных изменениях в режиме реального времени, помогают обеспечить прозрачность всей ИТ-инфраструктуры. Кроме того, решения для аудита проверяют эффективность политик безопасности и безопасность конфиденциальной информации. Непрерывный аудит поможет обнаружить нарушение на ранних стадиях, поможет при углубленном анализе и, в конечном итоге, выявит слабые места, которые можно исправить для повышения безопасности ИТ-инфраструктуры компании.
Наконец, что наиболее важно, компании должны добавить уровни безопасности к данным, совместно используемым в облаке. Принятие и внедрение облачных сервисов приложений упрощает для предприятий совместную работу и обмен контентом с несколькими пользователями. Но это удобство имеет обратную сторону, поскольку утечки данных становятся все более серьезной проблемой. Как правило, этим службам не хватает прозрачности, необходимой для того, чтобы давать указания и отслеживать, как, когда и с кем предоставляется общий доступ к файлам и контенту.
Заключение
Необходимость защищать приложения локально, в облаке и в период перехода от локального к облаку требует надежного решения для мониторинга и аудита. Кроме того, полная видимость инфраструктуры организации, включая получение проверенных данных об уязвимостях, имеет важное значение для защиты конфиденциальных данных. Постоянно отслеживая корпоративную среду, ваша компания сможет точно определить, где кроются опасности, и тактически расставить приоритеты для ваших усилий по исправлению ситуации. Быстрый и скоординированный контроль и смягчение последствий имеют важное значение для восстановления баланса защиты в суде защитника.
- Конфиденциальные данные и нормативные требования
- Защита конфиденциальных данных
- Заключение
Конфиденциальные данные включают в себя широкий спектр информации, в том числе:
- Данные транзакции: номер кредитной карты, банковского счета и номера социального страхования.
- Личные данные: номера телефонов, физические и виртуальные адреса, история болезни.
- Деловые данные: коммерческая тайна; плановая, финансовая и бухгалтерская информация
- Правительственные данные: ограниченная, конфиденциальная, секретная или сверхсекретная информация.
Конфиденциальные данные и нормативные требования
Однако огромный объем конфиденциальных данных также означает, что постоянно растет число случайных или преднамеренных утечек данных, неправильных или потерянных записей данных и инцидентов неправомерного использования данных.
Каждый громкий случай утечки или неправомерного использования данных вызывает у организаций повышенный спрос на обеспечение конфиденциальности, целостности и безопасности конфиденциальных данных, доверенных им. В то же время правила соответствия SOX, HIPAA, PCI и GDPR требуют, чтобы организации обеспечивали полную видимость и непрерывную запись того, какие данные были получены или изменены, когда и кем.
Задача не отставать от угроз и эксплойтов, исходящих как из внутренних, так и из внешних источников, в сочетании с требованиями соблюдения нормативных требований, требует постоянной бдительности и осведомленности о последних уязвимостях и контрмерах.
Защита конфиденциальных данных
Данные имеют разную степень чувствительности в зависимости от потенциального риска. Компании должны определять приоритеты рисков, связанных с данными, путем создания политики классификации, основанной на конфиденциальности данных. Требуются как минимум три уровня классификации данных.
- Запрещено: это наиболее конфиденциальные данные, которые в случае компрометации могут представлять большой риск для отдельных лиц и / или организаций. Доступ предоставляется только по служебной необходимости.
- Конфиденциально или конфиденциально: это умеренно конфиденциальные данные, которые в случае компрометации могут вызвать умеренный риск для отдельных лиц и / или компании. Доступ является внутренним для компании или отдела, владеющего данными.
- Общедоступные: это неконфиденциальные данные, которые при доступе к ним практически не представляют опасности. Доступ контролируется слабо или не контролируется.
Пользователи должны знать о конфиденциальности данных, с которыми они работают, и о правилах, установленных для их безопасности. Это часто включает в себя ознакомление пользователей с передовыми методами и методами, которых следует избегать. ИТ-подкованные организации должны иметь специалиста по комплаенсу, который задавал бы вопрос: «Как это развертывание влияет на соблюдение SOX, PCI или GDPR?» Несомненный плюс - наличие на борту эксперта, знакомого с нормативно-правовой базой.
Компании также должны осуществлять непрерывный аудит всей ИТ-среды. Решения для аудита, которые предоставляют информацию о несанкционированных или вредоносных изменениях в режиме реального времени, помогают обеспечить прозрачность всей ИТ-инфраструктуры. Кроме того, решения для аудита проверяют эффективность политик безопасности и безопасность конфиденциальной информации. Непрерывный аудит поможет обнаружить нарушение на ранних стадиях, поможет при углубленном анализе и, в конечном итоге, выявит слабые места, которые можно исправить для повышения безопасности ИТ-инфраструктуры компании.
Наконец, что наиболее важно, компании должны добавить уровни безопасности к данным, совместно используемым в облаке. Принятие и внедрение облачных сервисов приложений упрощает для предприятий совместную работу и обмен контентом с несколькими пользователями. Но это удобство имеет обратную сторону, поскольку утечки данных становятся все более серьезной проблемой. Как правило, этим службам не хватает прозрачности, необходимой для того, чтобы давать указания и отслеживать, как, когда и с кем предоставляется общий доступ к файлам и контенту.
Заключение
Необходимость защищать приложения локально, в облаке и в период перехода от локального к облаку требует надежного решения для мониторинга и аудита. Кроме того, полная видимость инфраструктуры организации, включая получение проверенных данных об уязвимостях, имеет важное значение для защиты конфиденциальных данных. Постоянно отслеживая корпоративную среду, ваша компания сможет точно определить, где кроются опасности, и тактически расставить приоритеты для ваших усилий по исправлению ситуации. Быстрый и скоординированный контроль и смягчение последствий имеют важное значение для восстановления баланса защиты в суде защитника.
