Veri kaybını önleme sorunu (DLP), bilgi güvenliğinde çözülmesi en zor olanlardan biridir. Wikileaks Eylem Sonrası Raporunun açıklamasında gördüğümüz gibi, güvenlik için güçlü bir iradeye sahip olan kuruluşlar, ifşa edilmeme anlaşmaları, İnternet'e bağlı olmayan bir ağ ve güvenlik açıklığına sahip çalışanlar yetkisiz açıklamalara sahiptir.
Bunun bir savaş olduğuna işaret etmek için,% 100 kazanma olasılığınızın olmadığını belirtiyorum. Söyleniyor, işte atabileceğiniz bazı adımlar.
İlk ve en önemlisi, en az ayrıcalık ilkesini takip edin. İK, üretim verilerinize erişmeye ihtiyaç duymuyorsa, bunları onlara vermeyin. Yalnızca o kişi / grubun işini yapması için gereken kadar erişime izin ver. SSL de dahil olmak üzere bir şirketteki tüm otopik İnternet trafiğini tarayabilen pahalı bir yazılım var. İşletim sisteminizde USB Yığın Depolama Sınıfı sürücüsünü devre dışı bırakarak USB disk sürücülerini devre dışı bırakabilirsiniz (Windows Active Directory kullanarak bunu yapmanın ücretsiz bir yolu vardır). Giden e-posta quarrantine yazılımı yükleyebilirsiniz. CD yazıcıları devre dışı bırakabilirsiniz.
Şifrelemeden bahsediyorsun. Bu genel DLP için iyi bir fikirdir, ancak sunduğunuz spesifik tehdit için değil. Şifreleme, bilgileri görüntülemeye yetkili kişilerce kopyalamayı engellemez. Verileri, .doc veya .xls olarak sınıflandırdığınız önemli dosyalarınızda şifrelemiş olsanız bile hiçbir şey, verileri .odt gibi başka bir biçimde dışa aktarmalarını engellemez. Ayrıca, biri dosyayı görüntüleyebiliyorsa hiçbir şey ekran görüntüsü almalarını veya verilerin fotoğrafını çekmek için kameralı telefonlarını kullanmalarını engellemez.
Küçük bir şirkette en iyi bahis, en az ayrıcalık ilkesini takip etmek, USB sızıntısını önlemek için ucuz adımlar atmak, çalışanlarınızda sadakat yaratmak, iyi bir moral sağlamak ve şirketteki herkes tarafından imzalanan güçlü bir ifşa sözleşmesi yapmaktır.