Boldon James. H προσέγγιση με γνώμονα τον χρήστη: 3 βασικά βήματα
Μετά τo άρθρο «Ασφάλεια με γνώμονα τον χρήστη: μετατρέποντας τους ανθρώπους σε περιουσιακά στοιχεία ασφάλειας», παρακάτω θα βρείτε τα τρία βασικά βήματα που πρέπει να κάνετε για να μετατρέψετε τους χρήστες σας από έναν βασικό κίνδυνο στο καλύτερο σας περιουσιακό στοιχείο ασφαλείας.
Βήμα 1 – Εκπαιδεύστε τους χρήστες σας
Δημιουργήστε ένα ειδικά προσαρμοσμένο πρόγραμμα εκπαίδευσης για τους υπαλλήλους σας που να καλύπτει όλους τους τομείς ασφάλειας, αλλά και να δίνει ιδιαίτερη έμφαση στα δεδομένα. Αυτό θα διδάξει στους χρήστες την αξία των δεδομένων που διαχειρίζονται, ώστε να διασφαλιστεί ότι χειρίζονται ή εργάζονται με τα δεδομένα κατά τέτοιο τρόπο που να συμμορφώνεται με τις πολιτικές εσωτερικής ασφάλειας και που τηρεί τους σχετικούς κανονισμούς.
Βήμα 2 – Ταξινομήστε τα δεδομένα σας
Πώς μπορείτε να προστατεύσετε κατάλληλα τα δεδομένα αν δεν γνωρίζετε την πραγματική τους αξία; (Απάντηση: ΔΕΝ ΜΠΟΡΕΙΤΕ!). Για παράδειγμα είναι το ίδιο πράγμα με το να μετακομίσετε σε ένα νέο σπίτι. Αν το φορτηγό είναι γεμάτο με καφέ κουτιά χωρίς ετικέτες, πως θα βρείτε άκρη στο χάος; Ακριβώς το ίδιο ισχύει και για τα δεδομένα. Θα πρέπει να είστε σε θέση να εντοπίσετε γρήγορα πόσο ευαίσθητο είναι το περιεχόμενο και πως θα πρέπει να διαχειρίζεται, να αποθηκεύεται και να προστατεύεται στη συνέχεια. Ο Boldon James Classifier εφαρμόζει ταυτόχρονα οπτικές ετικέτες και μεταδεδομένα για να εξασφαλίσει ότι οι χρήστες και οι downstream τεχνολογίες διαχειρίζονται τα δεδομένα καταλλήλως. Ο ταξινομητής είναι ένα εργαλείο με γνώμονα το χρήστη που ζητά από τους χρήστες να ταξινομήσουν τα δεδομένα τη στιγμή της δημιουργίας τους. Προκειμένου να αποφευχθούν τα λάθη και να βελτιωθεί περαιτέρω η εκπαίδευση των χρηστών, το εργαλείο σαρώνει τα δεδομένα για να διασφαλίσει ότι η επιλεγμένη ετικέτα τηρεί τις πολιτικές σας και αποτρέπει την «υπο-ταξινόμηση» (να μην έχουν ταξινομηθεί σωστά ή καταλλήλως) των δεδομένων. Συνεπώς, ουσιαστικά η εργασία γίνεται υπό τη βάση «Trust but Verify».
Βήμα 3 – Βελτιώστε τις υπάρχουσες τεχνολογίες σας και επιβάλλετε τις πολιτικές ασφαλείας σας
Η κατάρτιση των χρηστών και η ταξινόμηση δεδομένων επιτρέπουν στις επιχειρήσεις να εφαρμόζουν τις πολιτικές ασφαλείας τους με τρόπο που είναι δύσκολο να επιτευχθεί με οποιοδήποτε άλλο μέσο. Τα μεταδεδομένα που εφαρμόζονται κατά τη διαδικασία ταξινόμησης μπορούν να διαβαστούν από διάφορες συμπληρωματικές τεχνολογίες και να βελτιώσουν την απόδοσή τους. Για παράδειγμα, τα εργαλεία πρόληψης απώλειας δεδομένων (Data Loss Prevention, DLP) μπορούν απλά να σαρώσουν τα μεταδεδομένα και να εφαρμόσουν σχετικούς κανόνες διαχείρισης με βάση το παραπάνω.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.