Одоо дэлхийн олон бүс нутагт хувийн мэдээллийг (PII) боловсруулах, хадгалах асуудлыг зохицуулдаг орон нутгийн хууль тогтоомж байдаг. Энэ нь ЕХ-ны оршин суугчдын мэдээлэлтэй ямар нэгэн байдлаар харьцдаг компани бүр дагаж мөрдөх ёстой GDPR (Өгөгдөл хамгаалах ерөнхий журам)-аас гадна юм.
Томоохон байгууллагууд эдгээр бүх хууль тогтоомжийг дагаж мөрдөх харьцангуй тодорхой стратегитай байдаг. Дүрмээр бол тэд ажилтанд мэдээлэл хамгаалах ажилтан (DPO) -д хувийн мэдээллийг боловсруулах дүрмийг дагаж мөрдөх үүрэгтэй бөгөөд дотоод журам боловсруулах, тогтмол аудит хийхэд ихээхэн хэмжээний төсөв хуваарилдаг. Гэсэн хэдий ч нөөцийн хомсдол нь жижиг байгууллагуудад дагаж мөрдөх ажлыг улам хүндрүүлдэг.
Хүний хүчин зүйл
Асуудал нь ихэвчлэн бусад хүмүүсийн хувийн мэдээлэлд болгоомжтой ханддаггүй ажилтнуудад байдаг. Энэ хайхрамжгүй байдал нь санамсаргүй гоожиход хүргэдэг.
Нэг нийтлэг хувилбарыг авч үзье: PII-тэй ажилладаг ажилчид өдөр бүр хувийн мэдээлэл агуулсан сканнерыг корпорацийн дундын орчинд хадгалдаг. Тэдний үзэж байгаагаар тэд зүгээр л компанийн OneDrive эсвэл SharePoint лавлах руу өгөгдөл байршуулж байна. Хатуухан хэлэхэд, тэдний үйлдэл нь задруулсан зүйл биш, гэхдээ тэд ийм мэдээлэлтэй ажиллахад зохих ёсоор сургагдаагүй, тиймээс тэдгээрт хандах эрхгүй байх ёстой хамтран ажиллагсдад мэдээллийг нээлттэй болгосон.
Асуудал нь эдгээр хамт олон өгөгдөл алдагдахыг заавал зөвшөөрөхгүй байгаа юм. Гэсэн хэдий ч тэд ямар ч хэт шүүмжлэлтэй, нууц мэдээлэлд хандах боломжгүй гэж бодоод ажлын зөөврийн компьютерээ үе үе хараа хяналтгүй орхиж болно. Цаашилбал, хэрэв тухайн байгууллагад хамааралгүй мэдээлэл алдагдсан тохиолдол гарвал түүний өгөгдөл боловсруулах, хадгалах практикт гэнэтийн шалгалт хийж, ажилчдад үйлчлүүлэгчид болон ажилчдын хувийн мэдээлэлд өргөн нэвтрэх боломжийг олгосон тохиолдолд их хэмжээний торгууль ногдуулах магадлалтай.
Хувийн мэдээлэлд нэвтрэх эрсдэлийг хэрхэн бууруулах вэ
Хувийн мэдээллийг хуваалцсан хадгалах сангаас хадгалах хамгийн энгийн арга бол ажилчид ийм өгөгдлийг дамжуулахын тулд бизнесийн хамтын ажиллагааны хэрэгслийг ашиглаж байгаа эсэхийг хянах явдал юм. Өөрөөр хэлбэл, та ажилтнууд яг юу хуваалцаж байгаа, мэдээллээ хаана хадгалж байгаа, мөн байгууллагын гаднах хэн нэгэнтэй холбогдох холбоосыг хуваалцаж байгаа эсэхийг ойлгох хэрэгтэй. Онолын хувьд танд үүнийг хийхийн тулд тусдаа DLP шийдэл хэрэгтэй, гэхдээ бүх бизнест үүнийг хийх нөөц байдаггүй. Гэсэн хэдий ч өөр хувилбар бий.
Манай Kaspersky Endpoint Security Cloud-ын хамгийн сүүлийн үеийн шийдэлд багтсан Data Discovery функц нь Microsoft 365 үйлчилгээг хамтран ажиллахад ашигладаг аливаа байгууллагад маш сайн сонголт юм. Data Discovery нь PII эсвэл банкны картын өгөгдөл агуулсан файлуудыг илрүүлж, байршлыг нь тодорхой харуулж, мэдээлэл нь бүтэцлэгдсэн эсвэл бүтэцгүй хэлбэрээр хадгалагдсан эсэхээс үл хамааран нэмэлт контекстийг өгдөг.
Хэдийгээр энэ функц нь одоогоор зөвхөн Герман, Итали, Америкийн баримт бичгийн форматтай ажилладаг ч бид үүнийг улам боловсронгуй болгож байна. Бүтээгдэхүүн нь ойрын ирээдүйд бусад орны баримт бичгийг илрүүлэхэд дэмжлэг үзүүлнэ гэж найдаж байна.
Хамтарсан өөр хэрэгслүүдийг хянах
Ажилчид заримдаа цаашаа явж, корпорацийн чухал мэдээллийг гуравдагч талын үүлэн үйлчилгээнд байршуулж болно гэдгийг бид мэднэ. Өөрөөр хэлбэл, мэдээллийн технологийн аюулгүй байдлыг нь хянадаггүй газар, хэрэгслээр мэдээллээ хадгалж байж болно.
Тиймээс бид таныг ажилчиддаа нууц болон нууц мэдээлэлд зориулж гуравдагч талын үүлэн үйлчилгээг ашиглах ёсгүй гэдгийг тодорхой тайлбарлаж эхлэхийг зөвлөж байна. Дараа нь үүлэн үйлчилгээний бүх хэрэглээг хянаж, шаардлагатай бол блокло. Kaspersky Endpoint Security Cloud-ийн өөр нэг функц болох Cloud Discovery нь үүнд тусална.
Cloud Discovery болон Data Discovery функцууд нь манай шийдлийн стандарт хамгаалалтын механизмыг нөхөж өгдөг. Тиймээс энэ нь компаниудыг гадны кибер аюулаас хамгаалаад зогсохгүй хувийн мэдээллийг хамгаалах хууль тогтоомжийг дагаж мөрдөхөд хялбар болгодог.
https://www.kaspersky.com/blog
