برای اینکه دارایی های ارزشمند خود را ایمن نگه دارید، باید بدانید که آنها چیست و در کجا قرار دارند. یک نرمافزار طبقهبندی دادهها بطور خودکار انواع خاصی از دادهها را هنگام یافتن، ایجاد یا اصلاح آنها کشف و طبقهبندی میکند.
اکثر راه حلهای پیچیده، مخازن داخلی و مبتنی بر ابر را برای داده های حساس اسکن میکنند و گزارش مفصلی ارائه میدهند که به شما در تنظیم کنترلهای دسترسی برای محافظت از آن کمک میکند.
یک تکنیک ساده اما موثر برای جلوگیری از از دست دادن داده ها اینست که اطمینان حاصل شود که همه داده های حساس، چه در حالت استراحت و چه در حال انتقال، رمزگذاری شده اند.
ساده ترین راه برای رمزگذاری داده ها در ویندوز استفاده از ابزار Encrypting File System (EFS) است که فقط به کاربران مجاز اجازه میدهد فایل را مشاهده یا تغییر دهند. هنگامیکه آنها تغییرات را ذخیره میکنند، EFS بطور خودکار داده ها را در پس زمینه رمزگذاری میکند.
با استفاده از EFS، یک کاربر غیرمجاز نمیتواند به داده های رمزگذاری نشده دسترسی داشته باشد، حتی اگر دسترسی کامل به دستگاه داشته باشد. کاربران همچنین میتوانند از Microsoft BitLocker بعنوان یک لایه حفاظتی اضافی در صورت گم شدن یا دزدیده شدن دستگاه استفاده کنند.
یکی از موثرترین راهها برای جلوگیری از از دست رفتن دادهها اینست که اطمینان حاصل شود که کاربران فقط به دادههایی که برای انجام نقش خود نیاز دارند دسترسی دارند. اگر کاربر نیاز به دسترسی بیشتری داشته باشد، باید درخواستی را به پرسنل مربوطه ارسال کند، که میتوانند بصورت محدود به آن دسترسی بدهند.
اطمینان حاصل کنید که سیستم عامل شما تا حد امکان امن است. برنامهها و سرویسهای غیرضروری که ممکن است آسیبپذیری ایجاد کنند را حذف کنید. ممکن است بخواهید یک تصویر پایه از سیستم عامل خود برای کارمندان خود ایجاد کنید و سپس در صورت لزوم عملکردهای اضافی را فعال کنید. همچنین مهم است که هیچ داده غیرضروری را ذخیره نکنید، زیرا ممکن است به نتایج مثبت کاذب منجر شود، بنابراین محافظت از داده هایی که واقعاً ارزشمند هستند دشوارتر میشود.
شما باید تمام داده های محرمانه را پیگیری کنید، از جمله اینکه چه کسی به آنها دسترسی دارد، چگونه، چه زمانی، چرا و از کجا. هر زمان که به دادههای حساس دسترسی پیدا میشود، منتقل میشوند، اصلاح میشوند یا از بین میروند، مدیران باید سابقه ای از آن داشته باشند و زمانیکه فعالیت کاربر از خط پایه از پیش تعیین شده منحرف میشود، هشدارهای بلادرنگ دریافت کنند.
بمنظور جلوگیری از آسیبپذیریهای zero-day و سایر حملات سایبری که ممکن است منجر به از دست رفتن دادهها شود، بسیار مهم است که همه سیستمها را بروز نگه دارید.
این شامل سیستم عاملها، برنامه ها و غیره میشود. بروزرسانی ها معمولاً بطور خودکار منتشر میشوند. با اینحال، ممکن است هنوز هم ارزش آنرا داشته باشد که از یک راه حل مدیریت وصله خودکار استفاده کنید تا به شما بیشتر در مورد اینکه چه/چه زمانی/چگونه/چرا وصله ها نصب شده اند، دیده شوید.
این تمرین خوبی است که تا حد امکان بسیاری از عملکردهای امنیتی را خودکار کنید. این امر بویژه برای شرکتهای بزرگی که محیط IT آنها در چندین مکان فیزیکی پراکنده شده است صادق است.
از اتوماسیون میتوان برای شناسایی و پاسخگویی به فعالیتهای غیرعادی، انجام کارهای تکراری و وقت گیر، نصب آپدیتها، اجرای سیاستها و غیره استفاده کرد.
اطمینان از اینکه همه کارمندان آموزشهای دوره ای آگاهی از امنیت را دریافت میکنند، یکی از بهترین راهها برای جلوگیری از از دست رفتن داده ها است. به آنها آموزش دهید که ایمیلها، پیامکها و تماسهای تلفنی مشکوک را شناسایی کنند، پسوردهای قوی انتخاب کنند و بدانند چگونه از راه دور به شبکه شرکت دسترسی ایمن داشته باشند.
پالیسیهای امنیتی شما باید دائماً نظارت شوند و درصورت لزوم اصلاح شوند. هرگونه تغییری که در سیاستهای امنیتی شما ایجاد میشود باید به وضوح مستند باشد و همه کارمندان مربوطه باید از این تغییرات مطلع شوند.
همچنین باید هر زمان که تغییرات مهمی در کسب و کار شما ایجاد میشود، سیاستهای امنیتی خود را مرور کنید. آزمایشهای مکرر روی محیط خود انجام دهید و بدنبال الگوهایی برای تعیین اثربخشی سیاستهای خود باشید.
