A popularidade do e-mail associada às redes de dados e computação de alta velocidade, aplicativos web 2.0 e computação móvel aumentaram os riscos de problemas com dados em ambientes empresariais. Para evitar a perda de dados corporativos as empresas devem prestar bastante atenção em alguns pontos, fundamentais para o não vazamento de dados.
1 – Entender as necessidades de segurança de dados da empresa - Ter uma visão clara e um registro dos tipos de dados sensíveis que existem na empresa, assim como quais tipos de dados estão sujeitos aos padrões de conformidade governamentais ou industriais.
2 – Classificar os dados sensíveis - Para começar, crie uma lista dos tipos de dados sensíveis da empresa e indique os níveis de sensibilidade.
3 – Alinhar as políticas de segurança às necessidades da empresa – A estratégia de segurança da empresa deve proteger os ativos de informação sem inibir o usuário final. Defina as políticas da empresa em termos empresariais simples que estejam alinhados com as necessidades corporativas da empresa, grupo ou funcionário.
4 – Garantir a segurança dos dados durante seu ciclo de vida – As empresas devem considerar a implementação de soluções de segurança de dados que protegem seus dados sensíveis de diversas formas – correlacionando usuários, tipos de dados e processos – durante seu ciclo de vida: dados armazenados, dados em movimento e dados em uso.
5 – Eliminar a carga de compliance – Avalie as regras de conformidade governamentais e industriais e como afetam o fluxo corporativo e a segurança da empresa.
6 – Destacar a conscientização e o comprometimento de usuários – Envolva o usuário em decisões sobre a segurança. A tecnologia pode ajudar a educar os usuários sobre as políticas da empresa e autorizá-los a resolver incidentes de segurança em tempo real.
Fonte: Modulo
Nenhum comentário:
Postar um comentário