Víte, jak kategorizovat různé typy dat? Dokážete popsat rozdíly mezi ztrátou dat, vyzrazením dat a únikem dat? A dokážete odhadnout, která data jsou nejzranitelnější vůči bezpečnostním incidentům?
Data jsou nezbytnou součástí každého podnikání. Každým okamžikem se množství dat na celém světě exponenciálně zvyšuje. Když vám zákazníci nebo zaměstnanci svěří své digitální informace, očekávají také, že budete chránit jejich soukromí, a samozřejmě i citlivé údaje, které vaše společnost zpracovává a/nebo uchovává.
Procesy a nástroje na ochranu dat vám mohou pomoci zachovat bezpečnost, pověst a konkurenční výhodu vaší společnosti tím, že zabrání konkurenci i kyberzločincům ukrást vaše know-how, inovativní nápady, a dokonce i klienty nebo zaměstnance. Když se data vaší společnosti dostanou do nesprávných rukou, může vás tato situace stát čas, peníze a energii, proto se vyplatí je důkladně chránit.
Klasifikace důvěrnosti dat
Existuje mnoho typů dat, a pokud jde o digitální zabezpečení, každá informace si zaslouží individuální přístup. Jak tedy rozlišit jednotlivé kategorie?
Existuje mnoho možných kritérií, která lze vzít v úvahu, a proto se systémy klasifikace mohou v každé společnosti lišit. Data lze klasifikovat ručně nebo automaticky na základě jejich obsahu a kontextu. Jedním z typů kategorizace dat, se kterým se pravděpodobně setkáte v každé firmě, je klasifikace na základě důvěrnosti.
Stavy dat
Čím níže v seznamu se výše uvedené údaje nacházejí, tím lépe je musíte chránit. Úroveň důvěrnosti závisí na obsahu údajů, právních požadavcích (například GDPR) atd. Kromě důvěrnosti lze vaše údaje rozdělit podle jejich aktuálního stavu do tří základních kategorií: data v klidu (at rest), data v použití (in use), data v přenosu (in motion).
Datové incidenty
Aby byla vaše data v bezpečí, je dobré vědět, před čím je chráníte. V podstatě existují tři základní typy incidentů, se kterými se vaše firma může setkat: ztráta dat (data loss), vyzrazení dat (data leak) a únik dat (data breach).
K datovým incidentům běžně dochází v koncových zařízeních, včetně počítačů, telefonů, tiskáren a sdílených síťových složek. Chcete-li ochránit svá koncová zařízení (a nejen je), můžete svou firmu vybavit strategií ochrany před ztrátou dat (DLP – data loss protection) a softwarem, který jde nad rámec řešení zabezpečení koncových zařízení a chrání vaši firmu před únikem dat mimo firmu.
Nezbytnou součástí ochrany před ztrátou dat je implementace softwaru pro zálohování a obnovu. Přečtěte si více o jeho užitečnosti a zjistěte, jak vybrat správné řešení pro vaši společnost.
