05.04.2022

Kaip apsaugoti verslo duomenis: 4 „Microsoft“ rekomendacijos

Ne tik geopolitinė, bet ir kibernetinė erdvė šiandienos verslams yra kupina iššūkių. Pagrindinis jų – įsilaužimai į verslo informacines sistemas bei jautriausių verslo tvarkomų duomenų nutekinimas. Skaičiuojama, jog vien 2021 metais įsilaužimų į informacines sistemas skaičius išaugo 68 procentais, ir šiemet jis nelinkęs mažėti. Darbuotojų ir klientų asmens duomenys, tokie kaip gimimo data, namų adresas, sveikatos istorija, kreditinių kortelių numeriai bei kita jautriausia informacija tampa bene pagrindiniu taikiniu, o tokius išpuolius patyrusius organizacijos ne tik susiduria su tiesiogine grėsme veiklos tęstinumui ar didelėmis nuobaudomis dėl BDAR pažeidimų, bet ir patiria milžinišką reputacinę žalą, kurią išpirkti ne visada įmanoma. „Squalio“ kartu su partneriais „Microsoft“ dirba tam, kad tokių grėsmių tikimybė būtų minimizuota: šiam tikslui siūlome atkreipti dėmesį į keturis svarbius kibernetinių atakų užkardymo žingsnius:  

Išsiaiškinkite, kur „gyvena“ jūsų duomenys

Nors pasiūlymas pasidomėti, kur laikomi jautrūs verslo tvarkomi duomenys, atrodo savaime suprantamas, daugelis organizacijų niekada taip ir neprisiruošia to padaryti. O gaila. Kaip rodo tyrimai, dažnu atveju išaiškėja, kad aktualiausi klientų duomenys – be vadovybės žinios – yra laikomi neapsaugotose internetinėse platformose ir trečiųjų šalių debesų sistemose: tokiu būdu jūsų saugumas atsiduria jau ne jūsų, o kažkieno kito rankose. Automatizuotas daugiaplatformis duomenų monitoringas (jo neįmanoma kokybiškai atlikti rankiniu būdu) padeda atrasti netikėtus „silpnuosius“ taškus: neapsaugotas duomenų laikymo lokacijas, į kurias lengviausia įsilaužti.

Klasifikuokite duomenis pagal jų svarbą

Ne visi duomenys yra vienodai svarbūs. Sugebėjimas juos klasifikuoti pagal įtaką sėkmingam verslo funkcionavimui leidžia adekvačiau vertinti rizikas bei vykdyti grėsmių prevenciją. „Microsoft“ naudojama informacijos klasifikacija atrodo taip:

  • Non-business: su verslu nesusijusi informacija;
  • Public: informacija, kuri nėra privati ir kuri gali būti viešai naudojama;
  • General: bazinė verslo informacija, skirta tik vidiniam naudojimui;
  • Confidential: duomenys, kurių nutekėjimas galėtų padaryti žalos verslui ar duomenų subjektams;
  • Highly-Confidential: duomenys, kurių nutekėjimo sukelta žala verslui ar duomenų subjektams būtų išskirtinai didelė.

Reikia pripažinti, jog darbuotojams tinkamai įvertinti ir rankiniu būdu priskirti dokumentus konkrečiai saugos kategorijai dažnai nėra paprasta, jau nekalbant apie akies klaidas ar begalinį tokio darbo imlumą laikui. Todėl efektyvumo dėlei tikslinga naudotis papildomais technologiniais sprendimais, leidžiančiais įgyvendinti duomenų klasifikaciją automatiniu būdu.

Apsaugokite tai, kas svarbiausia

Akivaizdu, kad svarbiausių saugumo priemonių reikia imtis siekiant apsaugoti konfidencialią bei itin konfidencialią informaciją. Labai gerai, kai tai užtikrinti padeda ne tik technologiniai įrankiai, bet ir kvalifikuotas duomenų pareigūnas. Klientai, šią paslaugą įsigydami iš „Squalio“, užsitikrina ne tik nuolatinę atitikties BDAR priežiūrą, bet ir pagalbą komunikuojant su duomenų subjektais, tvarkytojais bei trečiosiomis šalimis, edukuojant darbuotojus bei vertinant skirtingų duomenų tvarkymo operacijų poveikį kompanijos duomenų apsaugai.

Valdykite duomenis efektyviau

Kompleksinis požiūris į duomenų saugą yra neatsiejamas nuo bendros duomenų valdymo politikos efektyvumo didinimo. Kitaip tariant, saugumo neužtenka – reikia ir mechanizmo, kuris užtikrintų patogų duomenų atsekamumą, tikslumą, patikimumą, taip pat – nebeaktualios informacijos savalaikį pašalinimą iš duomenų sistemų. Tik tada būsite tikri, kad jūsų saugomi duomenys yra didelis ir naudingas organizacijos turtas, o ne našta ir pavojaus šaltinis.

Kad šie keturi aukščiau išvardinti duomenų saugos pasiūlymai neatrodytų kaip džiunglės, į kurias baisu įžengti ir lengva pasiklysti, savo pagalbą ir užnugarį mąstantiems verslams siūlo „Squalio“ komanda. Pasitelkdami technologines „Microsoft“ inovacijas bei suderindami IT bei teisines kompetencijas, mes rūpinamės, kad praktinės duomenų saugos dilemos nenukreiptų dėmesio nuo pagrindinio jūsų tikslo – tvaraus verslo augimo