您的组织最近被局外人砍成了吗?这个问题的答案可能是不是!
局外威胁通常是通过防火墙,DLP,网关保护等传统安全措施所解决的威胁。让我们调用这些数据安全性的函数。这些职能主要在大多数组织中解决,因此在此处不需要进一步关注。我在这里的免责声明是我假设您对AMC有一个很好的解决方案,并定期更新对威胁环境至关重要。
但我问你这个简单的问题。谁会导致你造成更多伤害,一位进入你家的小偷,有限的时间和运动能力来找到,安全和逃避你的宝贵生活的工作 - 或者是你知道你掌握贵重物品和你的日程安排的可靠员工吗?有一天变得不安。与方式相当,您的员工可能会导致您损坏多于局外人。
内幕威胁有助于在任何组织中有超过64%的数据违规行为:数字监护人。
内幕威胁违规可能花费数十万美元(通常数百万美元)。越来越多地了解了一生机今天可以对公司的数据安全提出的风险而不是过去。它是源于内部的威胁,这更难以使用单尺寸适合所有安全措施来防止和检测。这些功能将被分类为ANS数据保护。
谁在乎?
公司每年损失数万卢比作为数据泄露的成本。欧洲联盟,比美国更为知名的更多,从20世纪90年代末开始并阐述了数据保护的利益,并奠定了保护与公共公司共享的敏感消费者数据的立法。我们必须努力了解如何解决自己的非结构化数据,因此我们必须询问以下问题:哪些数据真的敏感?谁应该有权访问它?如何处理数据?什么时候应该保护政策(在您的组织中)更改?数据应该受到保护吗?在大型和复杂的组织中,人为错误渗透到上述的答案,因为对组织的一部分敏感的数据可能不是另一个,或者只是一个良好意义的员工可能错误地分享组织外部或更糟糕的数据 - 恶意内幕决定将该数据用于他/她的利益,从而损害了组织。
数据泄露
在最近的情况下,在成果宣布Sebi和Bourses之前,内部文件突出显示领先公开上市公司的内部文件的照片在社交媒体上分享。这些公司被问到一个有关的问题 - 您采取了哪些措施来防止此类发生?该公司无法回答这一问题,因此邀请查询。他们在这次罚款的情况下,他们逃脱了,但下次呢?谁知道…
36%的数据泄露来自无知或粗心的用户行动,无意中造成安全漏洞,而52%的员工在共享工作登录方面没有对雇主的安全风险。内幕威胁个人学习 - ISDecision
我的意思是,真的??? 您会在您的信用卡/付款银行/在线钱包/在线银行密码或OTPS分享吗?不!!!那你为什么要分享你的工作登录?简单 - 缺乏货币价值被放置在您处理的数据上。数据的价值可能是高度主观:
因此,从用户的手中进行决策并使同一组织范围的策略驱动的决定变得至关重要,这可以通过基于角色/用户的访问控制策略来强制执行。
现在我们如何做到这一点?简而言之 - 您对外部威胁有企业安全性,您必须简单地完成“企业安全拼图”,牢记您的内部威胁。要简单地说 - 您必须为自己回答上述问题,将政策放在适当的(通常数百)中脱离用户的决定,并选择合适的软件工具,以在您的常规课程中强制执行这些数百个政策工作的;确保评估政策并在事实后做出必要的变化。
为什么这事会ans你?
忘记了RBI(对于银行和NBFCS),IRDAI(保险公司和经纪人)和SEBI(如上市公共实体)已经发出了数据保护准则,这将很快成为实施路线图的有形法律 - (简要介绍)已众所周知,提高安全性,提高合规性,降低成本,提高生产力,更不…用说减少安全漏洞所产生的货币损失。
说出所有这些东西,而不是仅仅是因为每个组织环境都不同,同时复杂是更简单的。但这是这个黑暗和不祥的云的银衬里 - 这是在欧盟过去20多年的欧盟完成的。OEM为此市场开发的产品遇到了所有上述问题,并且尽管事实所以更加有效。我提到欧盟,因为监管机构发布的指导方针基于欧盟已颁布的法律。因此,实际上,已经为您提供了最佳实践指南。
常见问题解答我可以实施公司政策吗?指…南会告诉您:关于提供的解决方案强制执行公司政策,并不依赖用户了解,理解,理解或愿意将策略应用于Data.Can,我允许它通过任何媒体…?,指南会告诉您:提供的解决方案允许通过任何媒体和仍然是公司策略共享的数据.CAN我有一个零点点击环境来实现它?…并且指南将告诉您:提供的一些解决方案不会影响用户的工作流程,因为它不需要用户点击任何额外的按钮,弹出窗口或组合框,剩余的影响最小的影响。我不需要船上“外部”我的系统不需要拥有或软件许可…证?指南会告诉您:那些关于优惠的一些解决方案不要求企业登上企业,也不需要管理“外部用户”身份“,但另一个在解决方案方面具有不同程度的复杂性。当然,我知道谁做了什么,何时何地?…指南将告诉您:提供的解决方案提供了一条全面的审计跟踪,使利用SIEM工具进行数据分析
这项工作已经为您完成了,现在它成为“组织意志”的问题。你/你的组织是否会注意到?
Utkarsh Morarka是联合创始人和业务发展头,是防伪业务解决方案。