Управление данными для обеспечения безопасности гибкого предприятия

Условия «новой нормальности» требуют принятия новых политик управления данными. Фредрик Форслунд, вице-президент Blancco по корпоративным и облачным решениям для очистки данных, обсуждает на портале Information Age, какие аспекты необходимо учитывать гибкому предприятию (agile enterprise).

Гибкость уже давно является основополагающей характеристикой современного предприятия. С тех пор, как разразилась пандемия, она подверглась испытанию, и предприятиям пришлось приспосабливаться так, как они не делали этого раньше. Подключенность и облако сыграли важную роль в предоставлении сотрудникам возможности работать из любого места, в любое время и с любого устройства, а операционная деятельность все больше полагается на огромные объемы данных, которые помогают принимать стратегические решения.

Хотя эти большие объемы комплексных данных помогают предприятиям быстро реагировать в сложных условиях, это может обходится дорого, если не обеспечить надлежащее управление ими. Компании должны внедрять решения безопасности для защиты чувствительной и конфиденциальной информации в качестве стандарта, однако исследование CybSafe показало, что около 90% утечек данных может быть связано с человеческим фактором, который, в свою очередь, подвергает предприятие рискам получить потенциально высокие штрафы со стороны регулирующих органов и наносит ущерб репутации.

Пандемия привела к росту использования домашних устройств и сетей, и компании быстро внесли изменения, чтобы подстроиться к удаленной модели работы Этот культурный сдвиг также создал проблемы для гибкого предприятия.

Управление данными в удаленной среде

Согласно исследованию Armis, 44% сотрудников в настоящее время используют для работы собственные ноутбуки. Применение личных устройств распределенной рабочей силой в таком масштабе означает, что предприятиям необходимо пересмотреть существующие политики управления данными и безопасности. Во многих случаях они не инструктируют своих сотрудников, чтобы те научились правильно защищать свои устройства при доступе к конфиденциальной деловой информации за пределами рабочего места, а также управлять данными, отслужившими свой срок.

Исследование Blancco показало, что более половины опрошенных организаций (56%) не удается доводить свою политику управления данными до сотрудников на регулярной основе, причем исследование проводилось еще до того, как работа из дома стала стандартом. Отсутствие просветительской работы и рекомендаций может увеличить поверхность атаки предприятия, делая его более уязвимым, особенно учитывая, что данные теперь распространяются как через личные, так и через корпоративные ИТ-активы. Хотя идея применения личных ПК (Bring Your Own Personal Computer, BYOPC) — это стратегия, которая позволила организациям справиться с пандемией, такие устройства, если их оставить незащищенными, могут стать серьезной угрозой безопасности. Внедрение новых политик и практик управления данными, включающих эти ИТ-активы, является одним из главных направлением для гибкого предприятия.

Важность стирания данных

Важнейший способ снижения риска — регулярная оценка активов, содержащих данные. Она позволяет реклассифицировать их и давать соответствующие инструкции по очистке, что минимизирует риск попадания конфиденциальной информации в чужие руки. Благодаря этому организации могут активно чистить диски от временных данных или данных, срок хранения которых подошел к концу, тем самым сужая поверхность атаки. Более того, своевременное удаление данных освобождает устройство, которое можно либо перераспределить внутри организации, либо подарить ему вторую жизнь, когда оно отслужит свой срок.

Очистка данных — это лучший вариант для работы с данными, срок хранения которых истек. Поэтому для гибких предприятий, где данные пересекают континенты или хранятся в общедоступных доменах, крайне важно отслеживать весь путь данных, начиная с момента их создания и заканчивая резервным копированием, с полным аудиторским следом и сохранением записей, чтобы их можно было надежно обезвредить, что требуется для защиты организации от утечки данных. Во-первых, в таких обстоятельствах разумным шагом для помощи в этом процессе является наем руководителя по защите данных (data protection officer, DPO). DPO будет не только контролировать движение данных, но и отвечать за обеспечение соответствия требованиям. Он будет поддерживать политику управления данными в актуальном состоянии, что, в свою очередь, защитит организацию. Важной задачей для DPO также является отслеживание постоянно меняющегося госрегулирования в области данных.

Во-вторых, для наиболее эффективного отслеживания данных и активов важно разработать политику хранения данных, которая точно регламентирует, как долго хранятся данные и как они обрабатываются по окончании срока службы. Эти два аспекта должны быть эффективно и четко доведены до сведения всех сотрудников. Всеобъемлющая политика должна охватывать весь процесс очистки данных для избыточных, устаревших или тривиальных данных (ROT) в соответствии с нормативными стандартами и контролируемыми процессами. Информация, которая была надлежащим образом и навсегда удалена, не может быть воссоздана или доступна злоумышленникам.

Поскольку предприятия становятся все более гибкими, принятие политики управления данными, соответствующей новым нормам, должно стать приоритетом. Очень важно четко донести эту политику до сотрудников и обеспечить ее надлежащее применение. Это, а также регулярный аудит данных с использованием решений для удаленной очистки обеспечат безопасность с полным и надлежащим аудиторским следом. По мере того как гибкое предприятие продолжает развиваться, пристальное внимание к передовым методам управления данными обеспечит сильную культуру кибергигиены.