Mencegah Kehilangan Data

Mencegah Kehilangan DataKebanyakan organisasi akan mengadakan beberapa jenis data sensitif pada konsumen, mitra bisnis, regulator dan pemegang saham dan dapat menderita berbagai konsekuensi jika pelanggaran keamanan data menderita. Konsekuensi ini dapat mencakup keuangan kerusakan reputasi tergantung pada jenis dan tingkat kehilangan data. jasa instal ulang laptop murah Elemen kunci untuk setiap strategi itu akan mencakup pencegahan kehilangan data dan biasanya dibagi menjadi dua kategori utama:

-Kebocoran: adalah hilangnya kerahasiaan di mana data sensitif yang tidak lagi di bawah kontrol sebuah organisasi dan dapat mencakup database pelanggan hack yang digunakan untuk tujuan pencurian identitas. Dalam serangan tunggal terbesar dari jenis ini, hacker mencuri kartu kredit 130 juta catatan dari salah satu prosesor pembayaran terbesar di dunia;

-Merusak atau hilangnya: baik rusak atau hilang. Pada tahun 2009, penyedia layanan ponsel utama di Amerika Serikat menderita luas hilangnya data pelanggan karena kegagalan penyimpanan cloud berbasis pihak ketiga.

Dengan profil tinggi data rugi contoh terbaru di sektor perbankan Irlandia, manajemen memeriksa hati-hati mekanisme berbeda pencegahan dan bertanya apakah memadai untuk kebutuhan organisasi mereka.

Data Rugi mode:

Data yang ada terutama di tiga negara berikut:

-Data pada istirahat: berada di sistem file, lumbung besar pusat data dan database;

-Data di Endpoint: berada di jaringan Endpoint seperti USB, laptop, perangkat eksternal, arsip kaset dan CD/DVD;

-Data dalam gerakan: berarti data yang bergerak melalui jaringan untuk di luar dunia melalui email, FTP, Instant messaging dan rekan.

DLP kemampuan

Pendekatan DLP efektif harus memiliki kemampuan berikut:

-Mengelola: Menentukan kebijakan penggunaan data perusahaan, laporan kehilangan data insiden, dan membangun kemampuan insiden respon untuk mengambil langkah-langkah akurat;

-Temukan: Menentukan data sensitif, membuat inventarisasi dan mengelola data bersih-up;

-Monitor: Memantau penggunaan data sensitif, memahami pola penggunaan data sensitif dan mendirikan perusahaan visibilitas di seluruh semua data pelanggaran;

-Melindungi: Menegakkan kebijakan keamanan untuk mengamankan data secara proaktif dan mencegah potensi kerugian atau kerusakan di Endpoint jaringan, Penyimpanan dan menengah perangkat.

Langkah-langkah yang tepat

Untuk mengembangkan kemampuan disebutkan, beberapa langkah-langkah utama akan mencakup:

-Integrated Computer Security Management: Integrasi firewall dengan ID dapat dikonfigurasi untuk memantau status perangkat dikendalikan;

-Instan pesan Scanning: IM pemindaian harus dilaksanakan untuk mendeteksi transfer data sensitif atau informasi yang berbahaya;

-Isi lisensi migrasi tanpa lisensi perolehan kembali: migrasi konten harus memfasilitasi migrasi konten bagian, kondisi untuk konten yang dapat diakses atau ditransfer;

-Mobile akses perangkat: akses Mobile perangkat harus tersambung ke portal web server melalui antarmuka yang aman;

Pusat pemulihan bencana: untuk perusahaan besar dengan persyaratan besar data, selalu ada disaster recovery center, dimana backup database utama direplikasi ke lokasi fisik yang berbeda;

SaaS (Software sebagai layanan): SaaS berbasis mekanisme DLP diimplementasikan untuk terbatas DLP penyebaran. Dengan munculnya awan komputasi, baru SaaS berbasis solusi untuk DLP lebih besar penyebaran berada di pipa. SaaS berbasis mekanisme DL menyediakan email keamanan, penemuan konten, dan penyaringan web dan pemantauan.

Leave a Reply

Your email address will not be published. Required fields are marked *