Uhajanja občutljivih podatkov znotraj podjetja, kraje intelektualne lastnine (IP), goljufije, kršitve predpisov – kar koli od tega lahko uniči podjetje (in vašo kariero) prav tako hitro kot kršitev, ki je prispela na naslovnice. Glede na razširjenost današnjega internetnega okolja: na delovnem mestu, v oblaku in aplikacijah – Platforma Microsoft Purview z rešitvami za tveganje in skladnost s predpisi zagotavlja celovit in integriran pristop, ki ga potrebujejo učinkoviti skrbniki za varnost in IT za zmanjšanje tveganja notranjih in zunanjih kršitev zaščite podatkov, preden se pride do njih. Našteli bomo nekaj situacij, ki jih je treba upoštevati, tako pri določanju prednosti za vas, kot pri razpravi s svojim upravnim odborom.

Kot oseba, odgovorna za upravljanje s podatki v vaši organizaciji, ste odgovorni za širjenje podatkov prek več platform, naprav in glede na obseg dela. Upoštevati boste morali, kako ta tehnologija vpliva na poslovne procese vaše organizacije. To vključuje izvajanje pravilnikov za preprečevanje uhajanja podatkov. Začne se z vprašanjem: Kdo lahko dostopa do podatkov? Kje naj se podatki hranijo (oziroma se ne smejo hraniti)? Kako se lahko podatki uporabijo? Kako naj preprečimo prekomerno skupno rabo podatkov? Sodobna rešitev za preprečevanje izgube podatkov (DLP), ki temelji na oblaku in celoviti zasnovi, vam omogoča centralno upravljanje vseh vaših pravilnikov DLP v servisih v oblaku, napravah in datotekah v skupni rabi na delovnem mestu. Še bolje, ta edinstvena rešitev DLP ne zahteva dodatne infrastrukture ali agentov, kar zmanjšuje stroške. Tudi v času velikih sprememb današnje delovno mesto od ljudi zahteva, da ohranijo svobodo ustvarjanja, upravljanja in deljenja podatkov prek platform in servisov. Vendar so organizacije, za katere delajo, pogosto omejene s sredstvi in ​​strogimi standardi glede zasebnosti v želji po zmanjšanju tveganj uporabnikov. Zaradi tega boste potrebovali orodja, ki lahko analizirajo notranje grožnje in omogočijo integrirane zmožnosti odkrivanja in preiskovanja.

Zaščita pred notranjimi grožnjami bi morala vključevati vzorce in pogoje pravilnikov, ki opredeljujejo, kateri kritični dogodki in kazalniki tveganja zahtevajo preiskavo. Prav zato mora vaša rešitev za notranje tveganje preučiti možne vzorce tveganja v organizaciji in preučiti tvegane dejavnosti v celotnih delovnih tokovih. Poleg tega je rešitev, ki omogoča odkrivanje kršitev pravil obnašanja (moteča ali grozeča komunikacija, vsebina za odrasle in deljenje občutljivih informacij), lahko zanesljiv kazalnik morebitnih notranjih groženj. Strojno učenje bo zagotovilo več sobesedila za določene besede ali ključne fraze, tako da lahko raziskovalci pospešijo popravljalne ukrepe.

Ker veliko organizacij ne želi sodelovati z enim ponudnikom za vse storitve, se mora večina skrbnikov za varnost in IT ukvarjati s širjenjem širokega nabora podatkov na delovnem mestu in v oblaku. Če velike količine »temnih podatkov« niso pravilno razvrščene kot občutljivi podatki, je težko zaščititi podatke, ki se nanašajo na osebno identifikacijo (PII) ali občutljivo intelektualno lastnino podjetja (IP) in uveljaviti pravilnike o preprečevanju izgube podatkov. Varčni skrbniki za varnost in IT bi morali to poenostaviti, kadar koli je to mogoče, z uvedbo celovite rešitve za zaščito celotnega digitalne lastnine. Dobra rešitev za upravljanje podatkov mora zagotoviti prilagodljivost uporabnikom, da ročno razvrščajo svoje dokumente, ter sistemskim skrbnikom, da samostojno izvajajo označevanje in razvrščevalce za strojno učenje, ki se lahko usposobijo s strojnim učenjem.

Razkritje podatkov: Nič nenavadnega ni, če se ugotovi, da je zaposleni nehote shranil strankino številko socialnega zavarovanja (SSN) na nezavarovani lokaciji ali v oblaku tretje osebe. Zato boste potrebovali rešitev za upravljanje podatkov, kot je PII, ki samodejno prepozna občutljive podatke z uporabo vgrajenih vrst občutljivih informacij in vzorcev uredb o varstvu podatkov, kot sta GDPR in HIPAA. Ker je občutljive podatke mogoče shraniti kjer koli, mora prava rešitev uporabljati avtomatizacijo za široko pokritost podatkov na delovnem mestu, v oblakih, za operacije in programsko opremo kot storitev (SaaS).

Klasifikacija podatkov: Iščete edinstveno označevanje, ki je že integrirano v aplikacije in storitve v široki uporabi, kar uporabnikom omogoča, da dodatno prilagodijo raven občutljivosti svojim lastnim potrebam. Prava rešitev mora omogočati tudi samodejno označevanje in uporabo pravilnikov v celotni organizaciji za hitrejše razvrščanje in preprečevanje izgube podatkov na ravni celotnega podjetja.

Upravljanje podatkov: Podatki vaše organizacije morajo biti preprosti za razkritje, zanesljivi in ​​shranjeni na mestu, kjer se lahko zlahka zaščitijo. Hranjenje podatkov dlje, kot je potrebno, poveča tveganje izpostavljenosti škodi. Po drugi strani pa lahko prehitro brisanje podatkov izpostavi vašo organizacijo tveganju kršitve predpisov. Zadrževanje podatkov, upravljanje z zapisi in zmožnosti strojnega učenja rešujejo to težavo z razvrščanjem podatkov in samodejno uporabo pravilnikov življenjskega cikla, kar vam pomaga obvladovati tveganje in odgovornost tako, da obdržite samo tiste podatke, ki jih potrebujete, druge pa izbrišete.

______________________________

Blog je zapisal Marko Đurović, Microsoft Cloud Consultant, podjetje Comtrade Distribution d.o.o.